Escrituras de archivos no autorizados en Linux

Navega tus respuestas
3

Supongamos que mi navegador web o cualquier otra aplicación conectada a la web tiene un agujero de seguridad menor que no permite que un atacante ejecute el código, pero que les permita escribir un fragmento de texto en un archivo de texto que tengo.

Sin embargo, en una distribución Linux típica, ciertos archivos de texto, como .bashrc , están obligados a ejecutarse (para todos los propósitos), y en el caso de .bashrc con bastante frecuencia.

No hay mucho que un atacante no pueda hacer si puede ejecutar código de shell.

¿Cómo puede uno protegerse de esto? ¿Sería una buena idea mantener estos archivos de configuración junto con los archivos ejecutables en las rutas de usuario chmod -w ? ¿Es este problema de seguridad inverosímil?

    
pregunta PSkocik 05.08.2015 - 18:30
fuente

1 respuesta

6

Bueno, cualquier programa puede tener fallas de seguridad y los que interactúan con Internet están expuestos a contenido potencialmente malicioso. Dicho esto, los principales navegadores tienen registros bastante buenos (considerando todo) al reaccionar ante los problemas de seguridad y emitir los parches adecuados.

Si decides intentar protegerte de esto, podría tener sentido aislar tu navegador del resto de tu sistema.

El nivel de aislamiento que implementes probablemente dependerá de la cantidad de inconvenientes que estés dispuesto a soportar y de lo preocupado que estés. Algunas opciones serían

  • Ejecute el programa en una máquina virtual dedicada que deshace todos los cambios en el reinicio. Esto evita que se guarde cualquier estado y si un atacante puede escribir en el sistema de archivos, el cambio se pierde al reiniciar.
  • Implemente algún tipo de contenedor de linux (por ejemplo, docker ) para ejecutar su navegador. Esto tiene la ventaja de un menor impacto en el rendimiento y menos uso de espacio en disco, pero pierde un poco de aislamiento.
  • Use algo como AppArmor o SELinux para restringir lo que la aplicación puede hacer en su sistema.
respondido por el Rоry McCune 05.08.2015 - 19:03
fuente

Lea otras preguntas en las etiquetas

¿Es seguro usar sqlite con un archivo de nombre aleatorio? ¿Cómo probaría si un nuevo certificado SSL individual (es decir, no es un comodín) funciona correctamente?