Dada una dirección IP, ¿puede ssh en / tmp sin contraseña?

0

Soy un ingeniero de software, pero no tengo experiencia en seguridad, por lo que estoy tratando de aprender haciendo (¡aprende el aprendizaje experiencial!).

Sé que la configuración de permisos en la carpeta tmp es muy relajada. Si tengo una dirección IP de un servidor / computadora, ¿puedo ingresar a la carpeta tmp sin requerir la contraseña del servidor / computadora?

  • ¿Hay algún buen recurso que la gente pueda recomendar? Todos me han dicho que consulte el libro más popular sobre pruebas de penetración, etc .; (a lo que estoy abierto) ¡pero estoy investigando otras áreas también!
pregunta ECE 29.06.2014 - 08:00
fuente

2 respuestas

8

No, no puedes. No puedes ssh a carpetas, solo a cuentas. Es posible que pueda montar la carpeta / tmp en otra máquina sin una contraseña si el servidor ejecuta NFS o Samba y tiene permisos bastante relajados.

    
respondido por el Mike Scott 29.06.2014 - 08:05
fuente
1

/ tmp será una de las primeras carpetas en las que un atacante intentará escribir archivos después de encontrar un agujero de seguridad en la configuración del servidor o en la aplicación (web).

Una buena manera de fortalecer su servidor puede ser descargar / tmp a una partición dedicada y montarlo como no ejecutable. Aunque esto solo funcionará si no está ejecutando ningún software (malo) que necesite ejecutar cosas en la carpeta / tmp (esto lo vi con parches de IBM Websphere, por ejemplo).

Los buenos recursos serían todo: pentesting, metasploit, seguridad ofensiva, msf desatado, pauldotcom security semanal y muchos más recursos gratuitos que puede encontrar en la web. Si comienzas con estos u otros sitios, aprenderás rápidamente y encontrarás recursos más útiles a través de google.

    
respondido por el Sebastian B. 29.06.2014 - 14:16
fuente

Lea otras preguntas en las etiquetas