มีปัญหาใด ๆ ที่จะนำ / เป็นโฮมไดเร็กทอรีของผู้ใช้รูทจากมุมมองความปลอดภัยหรือไม่?

6

มีปัญหาใด ๆ ที่จะนำ / เป็นโฮมไดเร็กทอรีของผู้ใช้รูทจากจุดความปลอดภัยของมุมมองแทนที่จะเป็น / รูท

security  home  accounts 
Sahni
แหล่งที่มา

คำตอบ:

11

ใช่. / root มีการอนุญาต 700 รายการ (rwx ------) โดยที่ / มี 555 สิทธิ์ (r-xr-xr-x) สำหรับผู้ใช้ทั้งหมด

ตอนนี้ถ้าคุณใช้ยูทิลิตีทั่วไปที่หลากหลายคุณจะมี /root/.config พร้อมสิทธิ์ rwxr-xr-x หากคุณอยู่ใน / ไดเร็กทอรีนั้นจะสามารถเข้าถึงได้โดยทุกคนบนเซิร์ฟเวอร์ในขณะที่ถ้าอยู่ใน / รูทมันจะไม่เป็นเช่นนั้น

การที่ผู้ใช้ทุกคนสามารถเข้าถึงข้อมูลของรูทได้นั้นมีความเสี่ยงด้านความปลอดภัย

แก้ไข 1

โปรดทราบว่า /root/.config เป็นตัวอย่างมีโฟลเดอร์อื่น ๆ อีกมากมายโฟลเดอร์ที่มีความหลากหลายเท่ากับหนึ่งในหลายร้อยโปรแกรมที่เป็นไปได้ที่รูทสามารถรันได้

ใช่เทคนิคคือความปลอดภัยโดยความคลุมเครือ แต่ตัวอย่างเช่นคุณจะส่งที่อยู่ IP ของเซิร์ฟเวอร์ให้ฉันหน่อยได้ไหม ทำไมจะไม่ล่ะ? ทำไมผู้คนปิดบังที่อยู่ IP และชื่อเซิร์ฟเวอร์ ฯลฯ ในการโพสต์?

ด้วยเหตุผลเดียวกันนี้คุณไม่ต้องการให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลของรูท เหตุผลเดียวกับที่คุณไม่ได้แจกแผนที่เครือข่าย หากข้อมูลรูทไม่ปลอดภัยคุณต้องตรวจทุกโปรแกรมเพื่อให้มั่นใจว่าได้รับข้อมูลอย่างถูกต้องแทนที่จะรู้ว่าปลอดภัยเพราะอยู่ใน / รูท

Morpheus: เรารอดชีวิตจากการซ่อนตัวจากพวกเขาโดยวิ่งหนีจากพวกเขา แต่พวกเขาเป็นผู้รักษาประตู พวกเขากำลังปกป้องประตูทั้งหมดพวกเขากำลังถือกุญแจทั้งหมด ซึ่งหมายความว่าไม่ช้าก็เร็วใครบางคนกำลังจะต้องต่อสู้กับพวกเขา

ในกรณีที่รูทรูทเป็นผู้รักษาประตูปกป้องประตูทุกบานถือกุญแจทั้งหมดไว้ นั่นเป็นสาเหตุที่รูทเป็นเป้าหมายที่ยิ่งใหญ่สำหรับทุกคนที่พยายามแฮ็คเซิร์ฟเวอร์

แก้ไข 2

ในสงครามคุณไม่เคยให้ศัตรูของคุณเลย เขาไม่ทราบว่ามีการลาดตระเวนของคุณเมื่อถึงกำหนดขบวนมาถึงที่มันฝรั่งของคุณมาจากเวลาอาหารเช้าให้บริการเวลาที่มีการเปลี่ยนแปลงยามที่ยามสายหลักของคุณทำงานที่เต็นท์หรือค่ายทหารซึ่งเป็นของ ผู้บัญชาการซึ่งเป็นคนขับรถผู้บัญชาการคืออะไรเขาขับรถจี๊ปอะไร

ในหน่วยสืบราชการลับโต้กลับเราต้องการให้ศัตรูรู้อะไรเกี่ยวกับเราเลยเพราะจากประวัติศาสตร์อันยาวนานของโลกเราสามารถพบตัวอย่างมากมายของวิธีที่สิ่งที่คิดว่าเป็นข้อมูลชิ้นเล็ก ๆ น้อย ๆ ถูกนำมาใช้เพื่อทำลายอาณาจักร ทำลายชาติสังหารราชาและชนะการต่อสู้

ดังนั้นถามคำถามนี้กับตัวคุณเอง ข้อไหนปลอดภัยกว่ากัน?

  • รู้บางอย่างเกี่ยวกับรูต
  • ไม่รู้อะไรเกี่ยวกับรูต

ตัวเลือกว่าจะ จำกัด การเข้าถึงข้อมูลใด ๆเกี่ยวกับรูทกิจกรรมรูทหรือข้อมูลรูทควรชัดเจนหรือไม่ ไม่มีคำตอบอย่างมืออาชีพที่สามารถเป็นอย่างอื่น

Ian Macintosh
แหล่งที่มา
ฉันพบว่าสิ่งนี้น่าขบขันที่การอ่านค่ารากของการอ่านเป็นปัญหาด้านความปลอดภัย ตอนนี้อ่านเมลของรูทในทางกลับกัน ...
Joshua
@ โจชัวยิ่งคุณรู้เกี่ยวกับการกำหนดค่าของรูทมากเท่าไหร่คุณยิ่งรู้จุดโจมตีที่เป็นไปได้ในโปรแกรมที่ใช้การกำหนดค่านี้ดีขึ้นเท่านั้น
Ruslan
1
ฉันคุ้นเคยกับไฟล์ที่ถูก จำกัด . vimrc, .exrc, .profile และ. history (ที่ฉันทำเครื่องหมาย. history เป็น 600 อย่างชัดเจน) .bash_history ฉันเชื่อมโยงไปยัง. history ใครก็ตามที่ใช้รูทมากอาจทำผิดพลาดได้
Joshua
เราซ่อนที่อยู่ IP ของเราอย่างน้อยสำหรับเซิร์ฟเวอร์เพราะผู้ใช้ไม่ต้องการ / จำเป็นต้องรู้ ใครก็ตามที่ต้องการทราบสามารถค้นหาที่อยู่ IP ของเซิร์ฟเวอร์ใดก็ได้และนั่นไม่ใช่แม้แต่เซิร์ฟเวอร์ที่คอมพิวเตอร์ของคุณเชื่อมต่อโดยตรง
trysis
/rootระบบยูนิกซ์แบบดั้งเดิมไม่มี ระบบ Linux จำนวนมาก/rootสามารถอ่านได้แบบสาธารณะ (เป็นค่าเริ่มต้นสำหรับการแจกแจงบางส่วน) มันเป็นเรื่องธรรมดามากที่/rootจะไม่ทำอะไรที่น่าสนใจ
Gilles
0

เป็นความเข้าใจของฉันมีปัญหาร้ายแรงหากคุณเข้าสู่ X เป็น root ด้วยไดเรกทอรีบ้านของรากตั้งเป็น / ในสมัยก่อนการปกป้องจาก / รูทถือว่าไม่จำเป็นและการมีบ้านของรูตเป็น / ไม่เป็นระเบียบ แต่ไม่มากอีกต่อไป รูทไม่เคยมีช่วงเต็ม แต่ตอนนี้เขาทำถ้าบางคนใช้ระบบในทางที่ผิด

โจชัว
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.