Implicazioni sulla sicurezza della memorizzazione degli allegati e-mail su Centos Server

Naviga le tue risposte
4

C'è una domanda su cui sto lavorando che richiede l'elaborazione della posta in arrivo su [email protected] .
Gli account di posta company.com vengono eseguiti tramite Google Apps for Business .
Quindi prendo i messaggi in arrivo tramite IMAP e memorizzo anche gli allegati sul filesystem del server.
Gli allegati sono scaricabili dagli utenti dell'applicazione.
Il server è Centos 6.3 e l'interfaccia web dell'applicazione è basata su Apache / PHP / MySql.

Le mie domande sono:
 1. Che tipo di rischi per la sicurezza a cui sono esposto conservando gli allegati sul mio file system del server?
 2. È più sicuro archiviare gli allegati su un archivio esterno (ad esempio Amazon S3 )?
3. È più sicuro archiviare gli allegati nel DB?

    
posta dharm0us 08.02.2013 - 08:43
fonte

2 risposte

2

Tecnicamente , un filesystem memorizza i file come sequenze opache di byte. Non c'è alcun danno che i detti byte possano fare sul server se non si tenta di "interpretare" questi byte. Sfortunatamente, alcuni sistemi operativi sono piuttosto desiderosi di interpretare il contenuto dei file, innescando un'elaborazione pesante senza il consenso esplicito dell'utente; e tale elaborazione potrebbe avere lacune di sicurezza sfruttate da contenuti di file maliziosamente predisposti. Vedi questa risposta per i dettagli. Si applicano contromisure usuali: se si utilizza un sistema operativo mantenuto (come CentOS) e si applicano correzioni di sicurezza pubblicate su base giornaliera, allora si dovrebbe andare bene. Ti consiglio comunque di evitare di esplorare la directory con un file explorer grafico, in modo da evitare l'interpretazione automatica dei file di immagine.

Legalmente , qualsiasi atto di memorizzazione di dati provenienti da fonti esterne può metterti nei guai, a seconda di cosa contiene il file e del quadro legale in cui operi. Quando si ha un server di posta, è piuttosto inevitabile che si possa ricevere qualsiasi informazione via e-mail e la maggior parte dei sistemi di legge riconoscerà che, in qualità di fornitore di servizi tecnici, non si è responsabili dei contenuti dell'email. Potrebbe comunque valere la pena parlare con un avvocato, in particolare se si immaginano sistemi di archiviazione creativi. Possono esserci anche problemi di privacy; è meglio proteggere l'accesso al sistema di archiviazione per gli allegati e proteggere le caselle stesse.

Nota che la gestione sicura della posta elettronica non è facile; è considerata una cattiva forma per perdere e-mail quando si verifica una carenza di energia a tempo scaduto. Si suppone che i sistemi di invio di e-mail non distruggano fisicamente i dati delle e-mail finché il sistema ricevente non ha annunciato che ha impegnato l'e-mail su un supporto fisico (che, in un contesto di file system Unix, richiede almeno una chiamata fsync() ). Se si separano le e-mail nel loro corpo principale e si separano gli allegati, tale gestione diventa più complessa; questo è probabilmente più facile da fare con un database che con un filesystem. Pertanto, consiglierei il database, non per sicurezza, ma per affidabilità.

    
risposta data 08.02.2013 - 15:46
fonte
0

I rischi per la sicurezza legati alla memorizzazione di questi allegati su un server dei file e la possibilità di scaricarli tramite un'applicazione Web includono:

  • Download non autorizzato / copia dei file
  • Modifica dannosa dei file, successivamente scaricata dal destinatario previsto
  • Uso del sistema per ospitare warez, malware o altri file fastidiosi
  • Esecuzione dei file da parte di Apache come script
  • Uso del meccanismo di archiviazione dei file come parte di una strategia di exploit contro il server

Per lo meno, vorrei raccomandare:

  • Posizionamento dei file su un filesystem dedicato con flag di montaggio altamente restrittivi
  • Fornendo loro nomi di file che non hanno nulla a che fare con i loro nomi di file originali
  • Stai estremamente attento con la tua configurazione di Apache
risposta data 08.02.2013 - 22:47
fonte

Leggi altre domande sui tag

Nei modelli Clark Wilson, perché i TP non possono essere eseguiti in parallelo? L'introduzione di certificati client per un'app mobile può migliorare la sicurezza?