¿Pueden otros clientes en alojamiento compartido ver solicitudes de / a mi sitio?

Navega tus respuestas
8

Instalé una wiki en mi cuenta de alojamiento web compartido (utilizando Apache). Este wiki está configurado como privado (sin derechos de lectura / edición / creación para usuarios no autorizados) y soy el único con una cuenta.

La wiki inserta el título de la página wiki en la ruta de la URL, por ejemplo una página titulada "Foobar" tendría la URL example.com/wiki/Foobar .

Quiero asegurarme de tres cosas:

  1. nadie podrá ver el contenido de mi wiki
  2. nadie podrá ver si creé una página wiki determinada
  3. nadie podrá ver las URL de wiki que visito

En otras palabras: no solo las páginas contienen contenido confidencial, también la ruta URL es sensible .

Cuando cierro la sesión y visito example.com/wiki/Foobar (existente) y example.com/wiki/FoobarNope (no existente) I (1.) no puedo ver ningún contenido y (2.) no hay diferencia en el mensaje de error para el existente y la página inexistente.

Utilizo el complemento Firefox RefControl para bloquear el encabezado Referer cuando Hago clic en los enlaces a páginas externas.

Utilizo HTTPS para cifrar el contenido y las rutas URL (de modo que si alguna vez debo visitar mi wiki desde una red no confiable, ningún sniffer debería poder ver qué páginas wiki visito, ¿verdad?).

Ahora, de lo único que no estoy seguro es: ¿Qué pueden ver los otros clientes en el mismo host compartido?

Cada cliente tiene acceso SSH. Se permite la instalación de software (siempre que no se requiera root). Eveyone tiene acceso a /tmp . Puedo iniciar top y ver qué procesos utilizan los demás clientes en este momento. Y probablemente más ... (no soy tan inteligente con esto).

¿Es posible que otros clientes vean GET de solicitudes para todo el servidor? (Si importa: cada cliente tiene un subdominio propio, el cifrado HTTPS se realiza mediante el certificado SSL comodín de los hosters)

¿Tal vez algo se guarda en /tmp cuando visito una página en mi wiki? ¿Caché?

¿Quizás hay un registro global (error)?

¿O algo más?

    
pregunta unor 09.01.2013 - 02:28
fuente

2 respuestas

9

Dado que los atacantes potenciales (los otros clientes en el host compartido) pueden ver sus procesos (al igual que usted ve los suyos), su Wiki y lo que haga con ellos están protegidos de sus ojos curiosos por el Unix security model : en términos generales, los usuarios no root no pueden impactarse entre sí, sujeto a los derechos de acceso a archivos, directorios y dispositivos. Por lo tanto, debe asegurarse de que los directorios que contienen su sitio tengan los derechos de acceso adecuados (use chmod para configurarlos). Tenga cuidado de que el propio servidor web pueda acceder a ellos.

Supongo que su software Wiki utiliza una base de datos, probablemente MySQL . Dicho sistema de base de datos utiliza su propia capa de autenticación y aplica su propia separación de usuarios. Una vez más, consulte la documentación de la base de datos para verificar si la separación de usuarios se aplica correctamente.

En última instancia, su modelo de seguridad se basa en la falta de vulnerabilidades locales que permiten a los usuarios estándar (como usted u otros clientes) obtener acceso de root en la máquina o perforar la capa de separación de usuarios en la base de datos. Un vistazo a esta base de datos mostrará que este postulado puede ser un poco ambicioso. Los exploits locales ocurren bastante, principalmente porque es más difícil protegerse contra ellos que contra los exploits remote (a los profesionales de seguridad de TI les gusta decir que "la superficie de ataque para los usuarios locales es muy grande") y también porque muchas personas simplemente no se preocupan por ellos (las explotaciones locales no importan mucho cuando no tiene usuarios locales potencialmente hostiles). Como de costumbre, esto es un compromiso de riesgo frente a costo : si la seguridad es realmente importante para usted, debe alquilar un servidor dedicado , no un alojamiento compartido.

Una nota sobre SSL y la URL: con HTTPS, la URL misma pasa por el túnel y, por lo tanto, está cifrada. Sin embargo, el observador externo puede ver la longitud de los registros de datos cifrados, y así inferir la longitud (en bytes) de la URL que visita en su Wiki. Esta pequeña fuga puede o no ser importante para usted; si es así, intente obtener estas longitudes idénticas para todas las páginas.

    
respondido por el Thomas Pornin 09.01.2013 - 03:18
fuente
3

Si el servidor compartido está configurado correctamente, ningún otro usuario podrá ver nada con respecto a su cuenta (registros de acceso, archivos, etc.). Lamentablemente, no siempre es así.

Si ese wiki es tan importante que necesita preocuparse por los otros clientes en el servidor, le sugiero que obtenga un VPS .

    
respondido por el Zzz 09.01.2013 - 02:54
fuente

Lea otras preguntas en las etiquetas

Puertos del enrutador abiertos ¿Cómo registro todo lo que está haciendo un determinado programa?