pregunta de registro de Apache 2.4

2

La documentación para Apache 2.4 indica que:

  

Cualquier persona que pueda escribir en el directorio donde Apache httpd está escribiendo un archivo de registro puede acceder al uid en el que se inicia el servidor, que normalmente es root.

Por "el directorio donde Apache httpd está escribiendo un archivo de registro" asumo que significan el directorio / var / log / httpd. En mi máquina, solo el usuario root puede acceder a este directorio (tengo que "sudo su" para ingresar a ese directorio).

¿Esto significa que se produciría un problema de seguridad si chmod / var / log / httpd to 777? A partir de la documentación observo que la respuesta es sí. Pero me gustaría entender mejor por qué ese es el caso.

¿Cómo puede permitir el acceso root al directorio de registro de Apache a un usuario no root?

Editar: Hurgando un poco más en la página de "consejos de seguridad" de Apache, encontré esta explicación adicional:

  

Si el directorio de registros se puede escribir (por un usuario no root), alguien podría reemplazar un archivo de registro con un enlace simbólico a otro archivo del sistema, y luego la raíz podría sobrescribir ese archivo con datos arbitrarios. Si los archivos de registro se pueden escribir (por un usuario no root), entonces alguien puede sobrescribir el registro con datos falsos.

Esto explica un poco más por qué uno no querría que el directorio sea de escritura o los archivos en el directorio de un usuario arbitrario. Todavía no creo que esto aborde exactamente cómo:

  

Cualquier persona que pueda escribir en el directorio donde Apache httpd está escribiendo un archivo de registro puede acceder a [raíz]

    
pregunta hft 16.10.2017 - 17:55
fuente

1 respuesta

3
  

¿Cómo puede permitir el acceso root al directorio de registro de Apache a un usuario no root?

No significa que el usuario no root pueda realizar ningún tipo de escalamiento directo de privilegios como resultado de esto, lo que está diciendo es que el directorio de registros debe estar restringido, ya que existe la posibilidad de realizar una PE.

Apache es generado por el proceso raíz (necesario para enlazar con el puerto 80), por lo que el directorio de registro es propiedad de la raíz. Teóricamente, podría usar un archivo de registro de propiedad pública o no raíz como una posible vía para la escalada de privilegios, por ejemplo, los usuarios que no son usuarios de root que consumen la raíz, pero son una serie de pasos necesarios para hacer esto.

Los registros de Apache, como cualquier otro tipo de registros, contendrán todo tipo de información jugosa que definitivamente no quieres que sea pública.

  

¿Esto significa que se producirá un problema de seguridad si chmod / var / log / httpd to 777?

Sí. Por las razones mencionadas anteriormente.

No tengo idea de qué tipo de registros está creando, hay opciones alrededor de todo esto (direcciones de registro personalizadas, nuevos usuarios / grupos, etc.) pero todo depende del contexto.

Definitivamente no los hagas públicos.

    
respondido por el Trickycm 16.10.2017 - 18:15
fuente

Lea otras preguntas en las etiquetas