0

/home 内のいくつかのフォルダーとファイルのアクセス許可をチェックして、安全でない値に設定されたアクセス許可を持つアカウントがないかどうかを確認する最も簡単な方法は何ですか?

安全でないと見なされるものは何ですか?

  • パブリックから書き込まれる可能性のあるアクセス レベルを持つファイル
  • .htaccess、.svn などのファイルへの読み取りアクセス
  • ウェブサーバーの安全性を損なう可能性のあるファイル

編集

これは二部構成の質問だと思います。上で私が安全でないと思うことについて言及しましたが、おそらくそれも尋ねるべきです: アクセス許可レベルでサイトを安全でないものにする可能性があるものは他にあるでしょうか? どのようなリスクがあり、どのようにチェックしますか?

4

3 に答える 3

0

/home の下のファイルのアクセス許可は、宿題をしている限り、セキュリティ上の問題ではありません (しゃれが意図されています)。ユーザーが実行可能ファイルを持っているとします。システムが正しく管理されている限り、この実行可能ファイルができることは、ユーザーが行うのと同じ方法でファイルを変更、読み取り、書き込みすることだけです。ユーザーがホームディレクトリに実行可能ファイルを置かないようにしたい場合: noexec オプションを付けて /home をマウントするだけでOKです。ところで: 偶発的なデータ損失を防ぎたい場合は、LVM のスナップショット機能も確認することをお勧めします。

権限昇格の問題は、ホーム ディレクトリ内のファイルが実行可能かどうかとは関係ありません。

重要なファイルのアクセス許可に関しては、tripwire などの侵入検知システムを導入することを強くお勧めします。非常によく考えられており、使いやすいとは言えませんが、一方で難しすぎることもありません。

于 2014-04-23T13:33:37.420 に答える