Pericoloso aprire un socket unix all'interno di www root?

Naviga le tue risposte
4

Il mio server web è chroot in / var / www e il suo contenuto è disponibile in rete.

Una delle mie applicazioni web ha bisogno di accedere a un socket unix e quindi il socket deve essere in qualche posto in / var / www per essere accessibile dal server.

Pone rischi di sicurezza durante la creazione del socket in una directory accessibile dal Web?

    
posta ssh2ksh 05.02.2014 - 06:16
fonte

1 risposta

1

Bene, potrebbero essere necessarie ulteriori analisi con più dati, ma, a prima vista, sembra che l'unico problema che potresti avere sia un utente malintenzionato che sfrutta il programma dietro il socket, ottiene gli stessi privilegi del programma e potrebbe ottenere accesso root in base all'ambiente.

Oltre a questo non riesco a vedere nessun altro problema. Ma considera di fare questo esercizio:

  1. Il software è stato testato e verificato correttamente rispetto agli argomenti di sicurezza?
  2. Il tuo programma può danneggiare qualsiasi altro processo se viene violato?
  3. Quanto accesso concedi a un utente se il tuo programma viene violato?
  4. C'è qualche informazione critica nello stesso spazio utente?
  5. C'è un altro modo per avviare il programma che frequenta il socket meno rischioso? Ne vale la pena?
risposta data 05.02.2014 - 08:32
fonte

Leggi altre domande sui tag

Crittografia dei backup su Linux Serrature e catenaccio per porte per uffici esterni con vetri decorativi accanto