在某種程度上,我理解將權限限制為所需的目的,但我並沒有完全掌握打開它們可能存在的危險。我最關心的是網頁伺服器。
假設整個系統有 777 個權限的絕對最壞情況。我可以看到,如果存在安全漏洞,它會自動成為升級漏洞。還有什麼?除了顯而易見的事實之外,系統上的其他使用者將擁有過多的存取權限。
注意:我不建議使用鬆散的權限。我想了解其中的危險,以便更好地應用設定。
答案1
注意:我不是安全研究人員,所以這可能非常不準確。
對於網頁伺服器,尤其是人們可以自行註冊的論壇/部落格/CMS,鬆散的權限有助於以下攻擊:
- 惡意使用者上傳包含外部腳本檔案的腳本檔案/工藝 URL
- 系統執行腳本內容
- 惡意使用者0wns系統
限製檔案權限可以幫助
- 預防(不執行腳本)
- 緩解(可能有助於限制損害程度)
- 審核和清理(知道哪個使用者/群組應該擁有哪些文件可以讓您在出現問題時識別哪些內容受到了損害)
答案2
網站可能會向您展示問題的整體情況等http://packetstormsecurity.org/
因此,以系統上的全域 777 權限為例,可能發生的事情是:
- rm -rf /或/etc/passwd或shadow
- 使用者複製其他使用者的資料和/或變更其網域內的內容
- 使用者利用您的伺服器進行惡意目的(例如ddos其他網站)
- 更改passwd或shadow的數據
我想這已經指出了很多,這只是一個“不要不要”......
Ofc 這些只是示例,還有更多的事情,777 並不是您唯一應該擔心的事情,還有很多方法可以訪問您的系統。
例如,存在已知安全問題的舊應用程式。
答案3
使用777 作為資料夾或檔案的檔案權限的最壞情況是,如果使用者能夠以某種方式安裝檔案(或修改現有檔案)並使用它來實際執行惡意程式碼,他們就獲得了可能執行惡意程式碼的能力。然後一切都崩潰了......
看到這個部落格條目關於網絡伺服器上的文件權限以獲取更多資訊(或只是在 Google 上搜尋 - 有相當多的證據表明使用寬鬆的文件權限時存在哪些危險)。
通常,Apache 伺服器由 dhapache 或無人使用者帳戶「擁有」。這些帳戶對伺服器上檔案的存取權限有限,這是有充分理由的。透過將您的使用者帳戶擁有的個人文件和資料夾設定為全域可寫,您實際上使它們成為全域可寫。現在,運行您的伺服器、提供頁面、執行 php 解釋器等的 dhapache 和 nobody 使用者將擁有對您的使用者帳戶檔案的完全存取權。
這為某人提供了一種途徑,透過劫持伺服器上的基本上任何進程來存取您的文件,這也包括您電腦上的任何其他用戶。因此,您應該仔細考慮修改電腦上的權限。我從來沒有遇到任何需要超過 767 的東西,所以當你看到 777 時問為什麼它是必要的。