¿Puedo usar 777 permisos de archivos dentro de la virtualización del servidor (al que solo tengo acceso) sin preocuparme?

4

Para esta pregunta, suponga que he seguido todas las medidas de seguridad posibles para proteger mi servidor Linux. Solo tengo acceso al servidor web a través de un puerto SSH abierto. Si hay problemas de seguridad, entonces es un problema aparte.

Estoy usando un servidor en la nube, lo que creo es la virtualización del servidor.

Ahora, tomo mi servidor de seguridad brillante y establezco un archivo / carpeta en 777 que NO es de acceso público (por ejemplo, una carpeta de caché para un marco de servidor).

777 Creo que permite el acceso 'mundial', pero como soy la única persona que puede acceder al servidor, ¿importa que configure la carpeta en 777 acceso mundial?

Supongo que si el archivo estaba en el área pública de un servidor web, esto no sería una buena idea, pero no puedo ver un problema si está en un área no pública. De hecho, seguramente podría 777 todos los archivos no públicos y confiar en el hecho de que solo tengo acceso de todos modos. Por supuesto que no voy a hacerlo, pero mi punto es seguramente que los permisos de los archivos están reemplazados por el hecho de que nadie más puede acceder al servidor de todas formas.

Además, ¿hace una diferencia que estoy usando la virtualización de servidores? ¿Es esto menos seguro? ¿Pueden otras personas que comparten el mismo servidor que yo ver mis archivos porque estoy usando el permiso 777?

Básicamente, a menudo tengo problemas con los permisos de archivos cuando el código del marco del lado del servidor necesita escribir en carpetas (por ejemplo, caché). El 777 lo arregla todo el tiempo, pero quiero asegurarme de que tomo la mejor decisión y no solo de la manera más fácil.

    
pregunta user2143356 08.04.2014 - 18:26
fuente

3 respuestas

7

Bajo la premisa de que el sistema está tan bien protegido que solo hay una persona que puede conectarse a él a través de la red, entonces los permisos de los archivos ya no son importantes. El sistema operativo solo puede imponerlos contra usuarios locales de todos modos. Cuando un atacante no puede iniciar sesión en el sistema o influir en algún servicio público que se ejecuta en la máquina para que realice sus pujas, no podrá acceder a los archivos, incluso cuando se puedan leer en todo el mundo.

Pero esta premisa es ilusoria.

Cuando ejecuta un servidor web en la caja o algún otro servicio al que pueden acceder otras personas, estos servicios se convierten en una superficie de ataque. Una vulnerabilidad desconocida en el servidor web (o en una aplicación web defectuosa que se ejecuta en el servidor web) podría permitir que un atacante tome el control total del proceso de servidores web. El atacante puede acceder a cualquier archivo al que pueda acceder el servidor web. Es por eso que normalmente ejecuta un servidor web con su propio usuario y utiliza permisos de archivo para asegurarse de que este usuario solo pueda leer y escribir los archivos necesarios para el funcionamiento de ese servidor web. Cuando ocurre el peor de los casos y un atacante se apodera del servidor web, los archivos y directorios están directamente relacionados con los daños. Pero cuando los permisos de archivo permiten que el servidor web lea, escriba y ejecute cualquier archivo en la máquina, un atacante puede literalmente reemplazar todo el sistema operativo y bloquearlo.

Cuando usa la virtualización, el sistema host puede acceder a cualquier cosa que suceda en su máquina virtual de todos modos. Los permisos de los archivos no se aplicarán, ya que el ataque pasará por alto el sistema operativo que se ejecuta en la VM y accederá directamente al archivo del disco duro virtual en el sistema de archivos de la máquina host.

    
respondido por el Philipp 08.04.2014 - 19:52
fuente
1

En primer lugar, debe tenerse en cuenta que la virtualización no es una medida de seguridad de ninguna manera . Esta es una tecnología de infraestructura / aplicación, y no lo protegerá de ser comprometido.

En términos generales, usar chmod 777 para abordar los problemas de la aplicación (escritura de registros, caché, etc.) no es una solución viable. Es posible que desee comprender qué es lo que no funciona y corregirlo correctamente. permisos de archivo / directorio.

Además, no debes considerar eso porque algo no es público, no se puede acceder . Un atacante no seguirá sus reglas y principios de seguridad, y muchos ataques realmente dependen de pasar por alto los privilegios de seguridad, acceder a recursos no autorizados, etc.

Le recomiendo encarecidamente que lea más documentación como:

entre muchos otros ...

    
respondido por el ack__ 08.04.2014 - 18:48
fuente
0

Una buena analogía a su pregunta sería la seguridad del aeropuerto. Solo hay un número limitado de puntos de entrada que una persona puede usar para ingresar a un área segura. ¿Pero es realmente segura el área segura? Considera esto:

Mi punto es: no puede ninguna suposiciones acerca de la seguridad. Coloca tantas capas como puedas para superar los obstáculos que debe atravesar un intruso.

    
respondido por el Kevin Li 08.04.2014 - 20:32
fuente

Lea otras preguntas en las etiquetas