Security

權限鬆動的安全隱患

  • August 9, 2010

在某種程度上,我理解將權限限制為所需內容的目的,但我並沒有完全掌握打開它們可能帶來的危險。我最關心的是網路伺服器。

假設整個系統有 777 個權限的絕對最壞情況。我可以看到,如果存在安全漏洞,它將自動成為升級漏洞。還有什麼?除了顯而易見的是系統上的其他使用者將擁有太多訪問權限之外。

注意:我不建議使用寬鬆的權限。我想了解危險,以便更好地應用設置。

注意:我不是安全研究員,所以這一切都可能非常不准確。

對於 Web 伺服器,尤其是人們可以自行註冊的論壇/部落格/CMS,鬆散權限有助於以下攻擊:

  1. 惡意使用者上傳包含外部腳本文件的腳本文件/製作 URL
  2. 系統執行腳本內容
  3. 惡意使用者0wns系統

限製文件權限可以幫助

  • 預防(不執行腳本)
  • 緩解(可能有助於限制損害程度)
  • 審計和清理(知道哪個使用者/組應該擁有哪些文件可以讓您確定如果事情不合適,哪些文件受到了損害)

引用自:https://serverfault.com/questions/168331