scripts maliciosos de Unix / ejecución de ksh

Navega tus respuestas
2

Me pregunto si mi arquitectura representa un riesgo para la seguridad. Detalles:

  • El sitio web completo no es de ROOT, pero aún así, el usuario de APACHE utilizado tiene algunos permisos bastante avanzados.

  • Tengo una carpeta "user_files" que puede contener cualquier tipo de archivo de usuario. Por ejemplo, un archivo ksh unix.

  • Mi php.ini desactiva la función exec php (así como algunas otras funciones sensibles)

Mi pregunta es simple pero tiene 2 aspectos:

  1. ¿Alguien podría ejecutar el script cargado?
  2. ¿Cuál es la magnitud del riesgo? Si el script es ejecutado por apache, supongo que lo máximo que podría hacer es eliminar todos los archivos apache del servidor, ¿verdad?

Editar: esto creo que se relaciona con la programación, ya que también formulo la pregunta desde un punto de vista de la programación (ejecución de scripts a través de PHP)

    
pregunta 29.12.2012 - 01:53
fuente

1 respuesta

1

Hay bastantes consideraciones que deben hacerse aquí. Primero, aunque su php.ini deshabilita la función exec php, permanece la seguridad del servidor web. Considera lo siguiente:

1) ¿Su servidor web permite la ejecución de scripts para otros idiomas (perl, python o CGI en general)? O, quizás, definiciones de scriptalias.

2) ¿Le preocupa proteger a los usuarios que visitan el sitio web? es decir, si alguien instala un archivo iframe o .htaccess malicioso?

3) ¿Le preocupa el alojamiento de contenido malintencionado / ilegal?

4) ¿Le preocupa ser un relevo de spam / ataque?

Si alguien puede ejecutar código en el contexto del usuario de apache, debe asumir algunas cosas. Primero, debe tratar al usuario de apache como cualquier cuenta con un shell interactivo. Cualquier cosa que otro usuario pueda hacer en el sistema local, el usuario de apache (probablemente) podría hacerlo. (es decir, DoS, atacar otros sistemas, atacar cuentas con privilegios más altos, alojar contenido).

HTH.

    
respondido por el nPJrlpCZWK 01.01.2013 - 18:04
fuente

Lea otras preguntas en las etiquetas

Mitigaciones rápidas de seguridad para evitar ataques ¿cómo crea OpenSSL certificados X.509 desde SPKACs?