¿Es una infracción tener un programa ssh en un servidor Tomcat?

0

Empiezo a trabajar en un proyecto aquí y encuentro algo que al menos me parece extraño. Como no soy un especialista, vine a preguntar.

Es un proyecto web de Java que se creó para ejecutarse en un servidor Tomcat en un entorno Windows (Windows Server). El posible problema aquí es que dentro de la carpeta WEB-INF de ese proyecto hay una carpeta ssh con archivos ejecutables como chmod.exe, chown.exe, ssh.exe y algunos cygwin DLL.

Al observar el código, vi que hay un lugar al que llamar a esos archivos para ejecutar y ejecutar tareas específicas.

Mi preocupación es sobre lo que pueden hacer los archivos porque, en ese momento, sabía que trabajaba en un proyecto que se ejecuta en sistemas Linux.

Entonces, ¿eso (tener tales archivos con permisos ejecutables), dentro de un servidor tomcat que se ejecuta en una máquina con Windows, sería una violación de seguridad potencial y peligrosa?

    
pregunta Jorge Campos 08.01.2016 - 13:00
fuente

1 respuesta

2

Dado que, de acuerdo con el comentario, estos archivos están diseñados de esta manera, esto no puede considerarse una infracción. Una infracción sería solo si un atacante ha instalado los archivos allí.

Por supuesto, estos archivos podrían aumentar la superficie de ataque porque podrían facilitar la tarea de un posible atacante. Pero probablemente esto también se puede decir de otros programas en la máquina, como PowerShell o incluso la instalación de Java. También puede ser que estos archivos se instalen de forma insegura (es decir, acceso remoto abierto), pero el simple hecho de tener SSH o cualquiera de las otras herramientas en la máquina no es un problema de seguridad por sí solo.

    
respondido por el Steffen Ullrich 08.01.2016 - 15:15
fuente

Lea otras preguntas en las etiquetas