Scritture di file non autorizzate su Linux

Naviga le tue risposte
3

Supponiamo che il mio browser web o qualsiasi altra app connessa al web abbia un piccolo buco di sicurezza che non consentirà a un utente malintenzionato di eseguire il codice ma permetterà loro di scrivere una parte di testo in un file di testo che possiedo.

Su una distro Linux tipica, tuttavia, alcuni file di testo, come .bashrc , sono destinati ad essere eseguiti (a tutti gli effetti), e nel caso di .bashrc abbastanza frequentemente.

Non c'è molto che un attaccante non possa fare se può eseguire il codice di shell.

Come si può proteggersi da questo? Sarebbe una buona idea conservare questi file di configurazione insieme agli eseguibili nei percorsi di scrittura dell'utente chmod -w ? Questa preoccupazione per la sicurezza è inverosimile?

    
posta PSkocik 05.08.2015 - 18:30
fonte

1 risposta

6

Bene, qualsiasi programma può avere falle nella sicurezza e chi interagisce con Internet è esposto a contenuti potenzialmente dannosi. Detto questo, i principali browser hanno una buona track record (tutto sommato) nel reagire ai problemi di sicurezza e nell'emissione di patch appropriate.

Se decidi di provare a proteggerti da questo, potrebbe aver senso isolare il tuo browser dal resto del tuo sistema.

Il livello di isolamento che applichi dipende probabilmente dal disagio che sei disposto a sopportare e da quanto sei preoccupato. Alcune opzioni sarebbero

  • Esegui il programma in una macchina virtuale dedicata che ripristina tutte le modifiche al riavvio. Ciò evita qualsiasi stato di salvataggio e se un utente malintenzionato può scrivere sul filesystem, la modifica viene persa al riavvio.
  • Implementa un qualche tipo di contenitore Linux (ad es. finestra mobile ) per avviare il browser. Ciò ha il vantaggio di un minore impatto sulle prestazioni e minore utilizzo dello spazio su disco, ma si perde un po 'di isolamento.
  • Utilizza qualcosa come AppArmor o SELinux per limitare ciò che l'applicazione può fare sul tuo sistema.
risposta data 05.08.2015 - 19:03
fonte

Leggi altre domande sui tag

Sta usando un file sqlite con un file di nome casuale sicuro? PayPal "Conferma il tuo indirizzo email" email di spam? Ho ricevuto 3 mail diverse entro 10 ore