Problemi di sicurezza che consentono al server connesso a Internet di scrivere sul server di rete

Naviga le tue risposte
5

Non so molto di ingegneria di rete da quando ho appena iniziato a diventare un programmatore. La situazione è che la mia azienda ha un'interfaccia web ospitata su uno dei nostri server connessi a Internet. I dipendenti dell'azienda si collegano all'interfaccia web con la loro password e compilano un modulo / caricano i dati. Ora voglio che questi dati vengano inseriti in una cartella su un altro server utilizzato per archiviare i dati dei clienti. Questo secondo server non è connesso a Internet.

Se permettiamo al primo server di scrivere nella seconda, c'è un modo per assicurarci che venga fatto solo dagli utenti nell'interfaccia web e non da qualcuno che si intrometta nel server? Ci sono altri problemi di sicurezza a cui dobbiamo pensare e che cosa si può fare per loro?

    
posta Dyon 23.01.2015 - 12:39
fonte

2 risposte

5

Quando un hacker prende il controllo del server pubblico, devi assumere il peggiore dei casi in cui possono fare tutto ciò che il server pubblico è autorizzato a fare. Ciò significa che in caso di compromissione, qualsiasi precauzione di sicurezza implementata sul server pubblico è inefficiente. Puoi fare affidamento solo su quelle precauzioni che hai sul server privato.

  1. Assicurarsi che il server pubblico disponga solo dell'autorizzazione sul server privato per memorizzare i file in quella cartella. Certamente non vuoi che metta alcuni file nelle cartelle di sistema.
  2. Imposta le autorizzazioni sui file sul server privato in modo che nessun utente possa eseguire i file caricati (ma ricorda che l'apertura di un documento dannoso potrebbe sfruttare una vulnerabilità nel software del lettore che potrebbe consentire l'esecuzione di codice).
  3. La memorizzazione dei file dal frontend dovrebbe essere l'unico scopo di quella cartella. Non ci dovrebbero essere altri dati in là che potrebbero essere sovrascritti.
  4. L'impostazione di una quota per la dimensione massima di quella cartella può anche essere una protezione ragionevole contro un attacco denial-of-service intenzionale o non intenzionale, riempiendo l'intero spazio di archiviazione del server con garbage.
  5. Avere uno scanner antivirus sul server privato per eseguire la scansione dei file incomming non può far male. Ma non fidarti troppo. Ricorda che uno scanner di malware può trovare solo ciò che sa.
  6. Una precauzione ragionevole può essere quella di consentire il caricamento di file con estensioni specifiche. Ma tieni presente che l'estensione del file non è un metodo affidabile per verificare la presenza di un tipo di file. Scoprire che hello.jpg è in realtà un eseguibile rinominato non è banale. Tuttavia, previene l'esecuzione accidentale a causa del doppio clic nella maggior parte dei casi.

Un altro modo possibile per farlo è usare un metodo pull. Non lasciare che il server pubblico spinga i suoi file su quello privato. Chiedi al server privato di controllare i nuovi file sul server pubblico a intervalli regolari e di estrarli. Questo ti dà un maggiore controllo su quali file estrarre. Ad esempio, puoi solo estrarre file con nomi di file corrispondenti a un modello specifico.

    
risposta data 23.01.2015 - 14:12
fonte
3

Questa è più una domanda di errore del server, ma proverò a rispondere comunque

Il modo migliore per proteggersi è NON consentire al server di scrivere direttamente sull'altro server (nascosto).

questo può essere fatto attraverso diversi mezzi come:

  • Un proxy (il server di fronte pubblico inoltra il proxy al file che salva sul server privato)
  • Un sistema di polling (il server privato controlla regolarmente se ci sono "nuovi" file e in tal caso li copia dal server pubblico)
  • Un sistema di estrazione (il server pubblico notifica al server privato che ha un nuovo file attraverso altri mezzi [un servizio web per esempio] e che il server privato copia il file dal server pubblico)

Tutti questi hanno bisogno di qualche altro metodo per proteggere il server privato da un uso improprio, ma limitano l'uso "arbitrario" da parte di un hacker dei tuoi server.

    
risposta data 23.01.2015 - 13:49
fonte

Leggi altre domande sui tag

È male aggiungere una password indovinata a una password casuale? È possibile e ha senso firmare un'e-mail con PGP e S / MIME?