Come verrebbero compromesse le autorizzazioni rw su una directory Apache?

1

Ho una directory su un server Apache dedicato al servizio delle immagini, e ho le immagini rw per www-data (il processo di Apache funziona come www-data).

L'ho configurato in questo modo, perché nella parte autenticata del sito (che esegue Django), ho pulsanti con codice backend che possono modificare queste immagini quando necessario.

Queste immagini sono visibili al mondo e sono servite direttamente tramite Apache (e non attraverso Django).

In che modo un utente malintenzionato può utilizzare queste autorizzazioni per modificare le immagini o altrimenti compromettere il mio sito se non ci sono WebdAV, nessun FTP e nessun altro utente SSH sul server oltre a me stesso?

    
posta jdoer1997 13.03.2017 - 11:09
fonte

1 risposta

2

Alcune possibilità, ordinate per probabilità:

  1. La tua app django potrebbe contenere punti deboli che consentono a un utente malintenzionato di eseguire codice arbitrario come utente www-data.

  2. Django stesso può contenere un punto debole che consente l'esecuzione di codice remoto.

  3. Apache stesso può contenere un punto debole che consente l'esecuzione di codice remoto.

In tutti e tre gli scenari, un utente malintenzionato ottiene l'accesso al file system o, nel caso abbiate eseguito il chroot del processo, nella parte del file system nel carcere chroot. Un hacker che sia in grado di cambiare le tue immagini probabilmente non è il problema più grande (a seconda della natura e dell'uso delle immagini, ovviamente). Un problema molto più pericoloso è che potrebbe inserire un altro codice nella directory delle immagini, poiché www-data probabilmente ha accesso in scrittura alla directory. Ciò significa che

  1. Un utente malintenzionato può ora inserire codice e dati arbitrari sul server e
  2. Accedi a quel codice e ai dati da remoto, perché si trova sotto il webroot del tuo server Apache.

Queste due abilità sono molto utili per un attaccante. Potrebbe iniziare a estrarre bitcoin sul tuo server, o usarlo per inviare e-mail di spam, o renderlo parte di una botnet, o usarlo per distribuire materiale illegale, e così via.

I permessi di scrittura dell'immagine sono innocui in quanto non possono essere sfruttati per ottenere l'accesso al tuo server, ma sono sono un problema una volta che un utente malintenzionato è riuscito a violare il server, perché gli danno un posto in cui stare, per così dire.

    
risposta data 13.03.2017 - 12:04
fonte

Leggi altre domande sui tag