Sono vulnerabile lasciando un client putty connesso al mio Amazon Web Server?

Naviga le tue risposte
2

Non sono preoccupato o preoccupato, ma sono curioso di sapere quali tipi di sfruttamento potrei esporre al mio server di casa se lascio un client putty connesso usando SSH.

Sto usando lo stucco per connetterti a una scatola Linux virtuale ospitata da Amazon Web Service EC2. Il server contiene un sito Web statico che utilizzo per test su progetti personali.

Il server usa uno script python con una fiaschetta per eseguire il sito Web e lo script si interromperà una volta effettuato il logout, quindi lascio la connessione aperta, visto che non scade automaticamente.

Ci sono vulnerabilità legate all'apertura di una connessione in questo modo? C'è un modo per avere lo script eseguito sulla scatola senza dover rimanere loggato attraverso il client putty?

Grazie!

    
posta PositriesElectron 24.06.2016 - 15:21
fonte

2 risposte

2

Le vulnerabilità esistono a causa di attacchi basati su sessioni e il client è aperto. Se tu o il cliente venite compromessi, lo stesso vale per l'istanza EC2.

Per quanto riguarda il mantenimento dello script, il suo ripristino, l'interruzione e il riavvio (spesso chiamato gestione dei processi) ci sono alcune cose che probabilmente vorrai esaminare:

  • Gestori di processo
    Come PM2 o Supervisor può mantenere il tuo processo in esecuzione in background e ti consente di uccidere facilmente lo script nella sessione successiva (di solito con un comando di stop)

  • Startup e init.d / Bash scripts
    Mentre è necessaria una maggiore preparazione, è possibile avviare lo script all'avvio, inserire l'ultima versione e quindi arrestare gli intervalli temporizzati per ri-pull e ripopolare o quando al computer viene richiesto di spegnere utilizzando il tempo di esecuzione livelli e trigger nel sistema di avvio utilizzato dall'istanza EC2

Entrambe queste rotte sarebbero probabilmente il modo migliore per andare in quanto entrambe offrono avvio, revival (il che significa che puoi risparmiare risparmiando l'istanza quando hai finito) e controllo del flusso di script.

Lo schermo è un'opzione, ma è completamente manuale. Non sarebbe bello prendere un po 'di tempo iniziale e renderlo automatizzato? La maggior parte di noi la pensa così e uno dei maggiori guadagni non ha bisogno di due connessioni aperte. Una connessione è tutto ciò di cui hai bisogno. Accedi e inizia. Accedi e fermati. Abbastanza semplice.

Cose da evitare a tutti i costi:

  • Backrounding di uno script
    richiede metodi più coinvolti per uccidere o controllare lo script

  • Lasciare aperta una sessione
    le sessioni possono essere dirottate

risposta data 23.08.2016 - 17:54
fonte
0

Are there any vulnerabilities related to leaving a connection open like that?

Sì, infatti lo sei. Un utente malintenzionato che ha accesso al tuo computer può dirottare la sessione con l'API PUTTY e utilizzare la sessione come desidera.

Is there a way to have the script run on the box without having to stay logged in through the putty client?

Sì, c'è. Se stai usando un sistema Linux, aggiungi semplicemente & alla fine del tuo script in questo modo:

root@localhost:~$ python script.py &

In generale ti suggerisco di utilizzare un gestore di processi come pm2 ( link ).

    
risposta data 24.06.2016 - 16:12
fonte

Leggi altre domande sui tag

Come posso proteggere le voci della password in Xorg? Dati a riposo vs dati in archivio