¿Cuáles son los riesgos de hacer que ether-wake esté disponible para todos los usuarios?

Navega tus respuestas
5

La utilidad Linux ether-wake , que crea un paquete mágico para despertar en otro. máquina, requiere acceso de root: 

$ether-wake 12:34:56:78:9A:BC
ether-wake: This program must be run as root.

Para dar acceso a un usuario arbitrario se requeriría que sea SUID root , o agregar /sbin/ether-wake a /etc/sudoers .

Mi preocupación es que ether-wake debe requerir la raíz por una razón, ¿eso significa que no es seguro permitir que los usuarios normales accedan a este comando?

¿Qué efectos perjudiciales en nuestra red podrían resultar al dar a los usuarios acceso a este comando?

    
pregunta Mark Booth 11.11.2014 - 15:10
fuente

3 respuestas

2

Tenga en cuenta que los paquetes mágicos funcionan independientemente de su tipo. Su herramienta requiere root porque envía tramas de Ethernet directamente. Sin embargo, no hay nada que impida que alguien envíe los mismos datos dentro de las transmisiones UDPv4, lo que de hecho se realiza prácticamente en todas las demás herramientas de activación de LAN. (El puerto UDP 9 es común.)

Esto hace que las preocupaciones de seguridad de la red mencionadas en otras respuestas sean más o menos irrelevantes.

    
respondido por el grawity 12.11.2014 - 08:23
fuente
12

Esa utilidad necesita acceso de root porque usa un socket Ethernet sin procesar. De manera similar, el ping necesita acceso de root, ya que también utiliza sockets sin formato. La diferencia es que (en la mayoría de los sistemas) ping es suid-root para que cualquier usuario pueda ejecutarlo.

Si estás contento con los usuarios no root que generan estos paquetes, puedes hacer etherwake suid-root o usar sudo como sugeriste. Existe un pequeño riesgo técnico, ya que etherwake puede tener vulnerabilidades de escalamiento de privilegios, pero dado que el programa es bastante simple, el riesgo es aceptable.

    
respondido por el paj28 11.11.2014 - 16:28
fuente
3

El acto de apagar o encender una máquina debe estar restringido a un pequeño subconjunto de administradores y personal de seguridad en su organización. El hecho de enviar remotamente un paquete Wake on Lan podría tener serias implicaciones administrativas y de seguridad negativas si se otorga a los usuarios incorrectos.

Si le preocupa agregar un usuario a la lista de sudoers, como principio, no debe ejecutar comandos que requieran acceso de root.

Un escenario negativo para ti:

  1. Hay varias máquinas en su red que se han apagado debido a una infección de virus. Están programados para ser limpiados, pero aún no han sido limpiados. Alguien en el departamento de redes se da cuenta de que las máquinas están caídas y utiliza su nueva herramienta brillante "ether-wake" para iniciar la máquina, sin saber que está infectada.

Como regla general, no desea que TODOS tengan acceso a la alimentación para encender casi el dispositivo en su red. Es realmente una mala idea de operaciones, seguridad y redes.

    
respondido por el Maumee River 11.11.2014 - 15:38
fuente

Lea otras preguntas en las etiquetas

Impedir que usuarios registrados compartan contraseñas [cerrado] ¿Cómo puede un usuario no técnico verificar que un mensaje se envió "de forma segura"? … O sobre TLS?