¿Soy vulnerable al dejar un cliente de masilla conectado a mi servidor web de Amazon?

Navega tus respuestas
2

No estoy preocupado ni preocupado, pero tengo curiosidad por saber a qué tipo de explotación podría exponer mi servidor doméstico si dejo un cliente de masilla conectado mediante SSH.

Estoy usando masilla para conectarme a una caja de Linux virtual alojada en el servicio web de Amazon EC2. El servidor tiene un sitio web estático que utilizo para realizar pruebas en proyectos personales.

El servidor utiliza una secuencia de comandos de Python con un matraz para ejecutar el sitio web, y la secuencia de comandos se detendrá una vez que cierre sesión, así que solo dejo la conexión abierta, ya que no se apaga automáticamente.

¿Existen vulnerabilidades relacionadas con dejar una conexión abierta de esa manera? ¿Hay alguna manera de que el script se ejecute en la caja sin tener que permanecer conectado a través del cliente de masilla?

¡Gracias!

    
pregunta PositriesElectron 24.06.2016 - 17:21
fuente

2 respuestas

2

Existen vulnerabilidades debido a los ataques basados en la sesión y al cliente abierto. Si usted o el cliente se ven comprometidos, también lo es su instancia de EC2.

En cuanto a mantener el script, devolverlo, detenerlo y reiniciarlo (a menudo llamado gestión de procesos), hay algunas cosas que probablemente querrá examinar:

  • Gestores de procesos
    Al igual que PM2 o Supervisor puede mantener su proceso en segundo plano y le permite eliminar fácilmente el script en su próxima sesión (generalmente con un comando de detención)

  • Inicio y init.d / Bash scripts
    Si bien se necesita más preparación, en realidad podría hacer que el script comience durante el inicio, obtener la última versión y luego apagar los intervalos programados para volver a extraerlos y volver a llenarlos, o cuando se le indique a la computadora que se apague usando el tiempo de ejecución niveles y activadores en el sistema de inicio que usa su instancia de EC2

Es probable que ambas rutas sean la mejor manera de avanzar, ya que ambas ofrecen inicio, recuperación (lo que significa que puedes ahorrar dinero al detener la instancia cuando hayas terminado) y control de flujo de secuencias de comandos.

La pantalla es una opción, pero es completamente manual. ¿No sería bueno tomarse un tiempo inicial y automatizarlo? La mayoría de nosotros pensamos que sí y una de las mayores ganancias es que no se necesitan dos conexiones abiertas. Una conexión es todo lo que necesitas. Inicia sesión y comienza. Inicia sesión y detente. Bastante simple.

Cosas que debes evitar a toda costa:

  • Backrounding a script
    requiere métodos más complejos para matar o controlar el script

  • Dejar una sesión abierta
    las sesiones pueden ser secuestradas

respondido por el Robert Mennell 23.08.2016 - 19:54
fuente
0
  

¿Existen vulnerabilidades relacionadas con dejar una conexión abierta de esa manera?

Sí, de hecho lo eres. Un atacante que obtenga acceso a su computadora puede secuestrar su sesión con la API PUTTY y usar su sesión como desee.

  

¿Hay alguna manera de ejecutar el script en la caja sin tener que permanecer conectado a través del cliente de masilla?

Sí, lo hay. Si está utilizando un sistema Linux, simplemente agregue un & al final de su script como este:

root@localhost:~$ python script.py &

En general, le sugiero que utilice un administrador de procesos como pm2 ( enlace ).

    
respondido por el Bubble Hacker 24.06.2016 - 18:12
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo determinar si la piratería de Escritorio remoto fue exitosa? Nmap no muestra los resultados del script NSE