¿Es peligroso abrir un socket Unix dentro de la raíz de www?

4

Mi servidor web está conectado a / var / www, y su contenido está disponible a través de la red.

Una de mis aplicaciones web necesita acceso a un socket Unix, por lo que ese socket debe estar en algún lugar de / var / www para que el servidor pueda acceder a él.

¿Existe algún riesgo de seguridad al crear el zócalo en un directorio accesible desde la web?

    
pregunta ssh2ksh 05.02.2014 - 06:16
fuente

1 respuesta

1

Bueno, puede ser necesario un análisis más detallado con más datos, pero, a primera vista, parece que el único problema que puede tener es un usuario malintencionado que explota el programa detrás del socket, obtiene los mismos privilegios que el programa y puede ganar Acceso root según el entorno.

Aparte de esto, no puedo ver ningún otro problema. Pero considera hacer este ejercicio:

  1. ¿Se ha probado y auditado correctamente el software en relación con los temas de seguridad?
  2. ¿Puede su programa dañar cualquier otro proceso si es hackeado?
  3. ¿Cuánto acceso concede a un usuario si su programa es hackeado?
  4. ¿Hay alguna información crítica en el mismo espacio de usuario?
  5. ¿Hay alguna otra forma de iniciar el programa que atienda al zócalo menos riesgoso? ¿Vale la pena?
respondido por el kiBytes 05.02.2014 - 08:32
fuente

Lea otras preguntas en las etiquetas