Quali sono i rischi di rendere ether-wake disponibile per tutti gli utenti?

Naviga le tue risposte
5

L'utility ether-wake di Linux, che crea un pacchetto magico per svegliare su lan un'altra macchina, richiede l'accesso root: 

$ether-wake 12:34:56:78:9A:BC
ether-wake: This program must be run as root.

Per consentire l'accesso a un utente arbitrario, è necessario renderlo SUID root o aggiungere /sbin/ether-wake a /etc/sudoers .

La mia preoccupazione è che ether-wake debba richiedere root per un motivo, quindi vuol dire che non è sicuro consentire agli utenti ordinari di accedere a questo comando?

Quali effetti dannosi sulla nostra rete potrebbero derivare dal fornire agli utenti l'accesso a questo comando?

    
posta Mark Booth 11.11.2014 - 15:10
fonte

3 risposte

2

Nota che i pacchetti magici funzionano indipendentemente dal loro tipo. Il tuo strumento richiede root perché invia direttamente i frame Ethernet. Tuttavia, non c'è nulla che impedisca a qualcuno di inviare gli stessi dati all'interno delle trasmissioni UDPv4, che è in effetti fatto praticamente da tutti gli altri strumenti di wake-on-LAN. (La porta UDP 9 è comune.)

Ciò rende i problemi di sicurezza della rete citati in altre risposte più o meno irrilevanti.

    
risposta data 12.11.2014 - 08:23
fonte
12

Quell'utilità richiede l'accesso come root, perché usa un socket Ethernet raw. In un modo simile, ping ha bisogno di un accesso root, dato che usa anche socket grezzi. La differenza è che (sulla maggior parte dei sistemi) il ping è suid-root, quindi qualsiasi utente può eseguirlo.

Se sei soddisfatto degli utenti non root che generano questi pacchetti, puoi creare etherwake suid-root o usare sudo come suggerito. C'è un piccolo rischio tecnico, in quanto etherwake potrebbe avere vulnerabilità di escalation dei privilegi, ma dato che il programma è abbastanza semplice, troverei che il rischio sia accettabile.

    
risposta data 11.11.2014 - 16:28
fonte
3

L'atto di spegnere o accendere una macchina dovrebbe essere limitato a un piccolo sottogruppo di amministratori e personale addetto alla sicurezza nella propria organizzazione. L'atto di inviare in remoto un pacchetto Wake on Lan potrebbe avere gravi implicazioni di sicurezza e amministrative negative se viene fornito agli utenti sbagliati.

Se sei preoccupato di aggiungere un utente all'elenco di sudoers, in linea di principio, non dovrebbero eseguire comandi che richiedono l'accesso come root.

Uno scenario negativo per te:

  1. Ci sono diverse macchine sulla rete che sono state spente a causa di un'infezione da virus. Devono essere puliti, ma non sono ancora stati puliti. Qualcuno nel reparto di rete nota che le macchine non funzionano e utilizza il loro nuovo strumento "ether-wake" per avviare la macchina, non sapendo che è infetto.

Come regola generale, non si vuole dare a TUTTI l'accesso per accendere quasi il dispositivo nella rete. È una cattiva idea di operazioni, sicurezza e networking.

    
risposta data 11.11.2014 - 15:38
fonte

Leggi altre domande sui tag

1password è vulnerabile allo spionaggio NSA? [chiuso] Puoi crittografare i dati usando BCRYPT?