È una violazione avere un programma ssh in un server tomcat

Naviga le tue risposte
0

Comincio a lavorare in un progetto qui e trovo qualcosa che almeno mi sembra strano. Dato che non sono uno specialista, sono venuto qui per chiedere.

Si tratta di un progetto Web Java creato per essere eseguito in un server Tomcat in un ambiente Windows (Windows Server). Il possibile problema qui è che all'interno della cartella WEB-INF di quel progetto c'è una cartella ssh con file eseguibili come chmod.exe, chown.exe, ssh.exe e alcuni cygwin DLL.

Guardando nel codice ho visto che c'è un posto che chiama quei file per eseguire ed eseguire attività specifiche.

La mia preoccupazione riguarda ciò che i file possono fare perché ho saputo che, ho lavorato a progetti che giravano su sistemi Linux.

Quindi, (con tali file con permessi eseguibili), all'interno di un server tomcat in esecuzione su una macchina Windows potrebbe esserci una violazione della sicurezza potenzialmente pericolosa?

    
posta Jorge Campos 08.01.2016 - 13:00
fonte

1 risposta

2

Poiché secondo il commento questi file sono stati intesi in questo modo, questo non può essere considerato una violazione. Una violazione sarebbe solo se un utente malintenzionato ha installato i file lì.

Naturalmente questi file potrebbero aumentare la superficie di attacco perché potrebbero rendere più facile per un potenziale aggressore. Ma questo può probabilmente anche essere detto da altri programmi sulla macchina, come PowerShell o anche l'installazione Java. Potrebbe anche darsi che questi file siano installati in modo non sicuro (ad esempio, l'accesso remoto aperto), ma il semplice utilizzo di SSH o di altri strumenti sulla macchina non è un problema di sicurezza di per sé.

    
risposta data 08.01.2016 - 15:15
fonte

Leggi altre domande sui tag

Utilizzo e creazione di una funzione di crittografia bidirezionale personalizzata [chiusa] Un attacco di forza bruta può essere sicuramente prevenuto su una shell unix / linux?