Dato un indirizzo IP puoi ssh in / tmp senza password?

0

Sono un ingegnere del software, ma non ho esperienza nella sicurezza, quindi sto cercando di imparare facendo (apprendere l'apprendimento esperienziale!).

So che le impostazioni dei permessi sulla cartella tmp sono molto rilassate. Se ho un indirizzo IP di un server / computer posso ssh nella cartella tmp senza richiedere la password del server / computer?

  • Ci sono buone risorse che le persone potrebbero raccomandare? Tutti mi hanno detto di dare un'occhiata al libro più popolare sui test di penetrazione, ecc .; (che sono aperto a) ma sto esaminando anche altre aree!
posta ECE 29.06.2014 - 08:00
fonte

2 risposte

8

No, non puoi. Non è possibile eseguire ssh su cartelle, solo sugli account. Potresti essere in grado di montare la cartella / tmp su un'altra macchina senza password se il server sta eseguendo NFS o Samba e ha permessi abbastanza rilassati.

    
risposta data 29.06.2014 - 08:05
fonte
1

/ tmp sarà una delle prime cartelle in cui un utente malintenzionato proverà a scrivere i file dopo aver trovato un buco di sicurezza nella configurazione del server o nell'applicazione (web).

Un buon metodo per indurire il tuo server può essere quello di scaricare / tmp su una partizione dedicata e montarlo come non eseguibile. Anche se questo funzionerà solo se non si esegue alcun software (cattivo) che deve eseguire roba nella cartella / tmp (l'ho visto con le patch IBM Websphere, ad esempio).

Buone risorse dovrebbero essere tutto intorno: pentesting, metasploit, sicurezza offensiva, msf scatenato, pauldotcom sicurezza settimanale e carica più risorse gratuite che puoi trovare sul web. Se inizi con questi o altri siti, ne avrai rapidamente la possibilità e troverai risorse più utili tramite google.

    
risposta data 29.06.2014 - 14:16
fonte

Leggi altre domande sui tag