FTP-доступ к подкаталогу сервера = root?

Question

Barrakuda74 @Barrakuda74

FTP-доступ к подкаталогу сервера = root?

Однажды оказавшись жертвой китайский хакеров (взломали сервак через устаревший phpmailer - уязвимость через 5-й параметр sendmail), я подумал, а как же теперь можно безопасно кому-то дать доступ по ftp к тому или иному каталогу сервера? Ведь злоумышленник может в два счёта загрузить туда бэкдор и получить root, или я не прав?

Вопрос задан более трёх лет назад
198 просмотров

3 комментария

Подписаться 1 Простой 3 комментария

Модератор @TosterModerator

Barrakuda74 дорогой пользователь, настоятельно рекомендуем еще раз обратить самое пристальное внимание на п. 3.1 регламента работы сервиса (и, в особенности, на его последний абзац).
В противном случае, ваши вопросы будут удаляться по причине тег-спама, а систематические нарушения приведут к блокировке учетной записи.

Написано более трёх лет назад
Barrakuda74 @Barrakuda74 Автор вопроса

Модератор, эмм... думал тег "FTP" имеет право на жизнь в вопросе о безопасности FTP-доступа... ну... раз нет так нет, жираф большой ему видней))
p.s.: а в последнем абзаце как раз говорится что не нужно использовать абстрактные теги, потому что это может ввести в заблуждение пользователей других языков. А вы наоборот изменили мне более конкретные теги (FTP и вирусы - имеющее прямое отношение к вопросу, на абстрактное "веб-разработка" - хотя вопрос к вебразработке вообще не имеет отношения).

Написано более трёх лет назад
Модератор @TosterModerator

Barrakuda74, его я снес случайно, сорян.

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Яндекс Практикум

Специалист по информационной безопасности

11 месяцев

Далее
Skillbox

Профессия Специалист по информационной безопасности

12 месяцев

Далее
ProductStar

Профессия Инженер информационной безопасности с нуля

12 месяцев

Далее

Решения вопроса 1

6 комментариев

Barrakuda74 @Barrakuda74 Автор вопроса

С root (забавно звучит :D) да, возможно, перегнул, имел в виду получит доступ к каталогам уровнем выше, чем изначально давалось пользователю.

Написано более трёх лет назад
Dmitry Tallmange @p00h

Barrakuda74, это, в очередной раз (неожиданно!), зависит от настроек сервера, строго говоря от настроек фтп

Написано более трёх лет назад
Barrakuda74 @Barrakuda74 Автор вопроса

от настроек фтп

Можно конкретику?
Есть:
Запертый в домашке юзер с рабочим sendmail.
Задача:
Удержать в домашке...

Написано более трёх лет назад
Dmitry Tallmange @p00h

Barrakuda74, если запертый в "домашке" (ох, уж этот профессиональный сленг) обозначает chroot ftp, то на этом беспокойства о безопасности можно оставить позади.

Написано более трёх лет назад
Barrakuda74 @Barrakuda74 Автор вопроса

Dmitry Tallmange, А, вот так вот? Тогда это и есть ответ! :D
ps.: Если не трудно добавьте пожалуйста информацию о chroot в свой первый ответ:)

Написано более трёх лет назад
Dmitry Tallmange @p00h

Barrakuda74, сделано

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

FTP

Простой
Почему WinSCP не грузит файл?
- 1 подписчик
- 26 нояб.
- 83 просмотра
2

ответа
Информационная безопасность

Простой
Javascript, подгружаемый с servicepipe.ru, похоже сканирует локалхост. Зачем?
- 2 подписчика
- 25 нояб.
- 212 просмотров
2

ответа
Информационная безопасность

+3 ещё

Простой
Чем опасно держать свой публичный почтовый сервис?
- 3 подписчика
- 20 нояб.
- 662 просмотра
4

ответа
Информационная безопасность

Средний
Как проверяете приватные репозитории?
- 1 подписчик
- 19 нояб.
- 312 просмотров
3

ответа
Информационная безопасность

+1 ещё

Простой
IDE Jetbrains обнаружила троян в пакете chalk, что делать в такой ситуации?
- 2 подписчика
- 05 нояб.
- 398 просмотров
1

ответ
Информационная безопасность

Простой
С чего можно начать самостоятельное обучение белому хакингу?
- 2 подписчика
- 02 нояб.
- 360 просмотров
2

ответа
Информационная безопасность

+1 ещё

Простой
Как защитить Whatsapp?
- 3 подписчика
- 30 окт.
- 462 просмотра
1

ответ
Информационная безопасность

+1 ещё

Средний
У всех плохо работают HackTheBox и TryHackMe?
- 4 подписчика
- 29 окт.
- 388 просмотров
1

ответ
Информационная безопасность

Простой
Как начать карьеру в SOC?
- 1 подписчик
- 23 окт.
- 188 просмотров
1

ответ
FTP

Простой
Скорость FTP/HTTP в чем причина?
- 1 подписчик
- 18 окт.
- 103 просмотра
1

ответ
Показать ещё Загружается…

UI/UX Designer (приложение для поиска подруг)

SUMMEET

от 1 000 до 1 200 $

React Native разработчик в VSRAP

VSRAP Shop • Санкт-Петербург

от 150 000 до 220 000 ₽

Системный аналитик

Bitbanker.ru

от 240 000 ₽

Barrakuda74 дорогой пользователь, настоятельно рекомендуем еще раз обратить самое пристальное внимание на п. 3.1 регламента работы сервиса (и, в особенности, на его последний абзац).
В противном случае, ваши вопросы будут удаляться по причине тег-спама, а систематические нарушения приведут к блокировке учетной записи.
Модератор, эмм... думал тег "FTP" имеет право на жизнь в вопросе о безопасности FTP-доступа... ну... раз нет так нет, жираф большой ему видней))
p.s.: а в последнем абзаце как раз говорится что не нужно использовать абстрактные теги, потому что это может ввести в заблуждение пользователей других языков. А вы наоборот изменили мне более конкретные теги (FTP и вирусы - имеющее прямое отношение к вопросу, на абстрактное "веб-разработка" - хотя вопрос к вебразработке вообще не имеет отношения).
Barrakuda74, его я снес случайно, сорян.

Answer 1 · 2018-03-31 13:09:36

Загрузив в папку "бэкдор", предполагаемый злоумышленник получит возможность запускать любые скрипты от имени вэб-сервера. Ну или от имени php-fpm, например. Шелл скрипты будут запускаться от того же имени. Поэтому "получить root" по умолчанию невозможно.

Наличие chroot в ftp, по своей сути, уничтожает описанную проблему на корню.

ОДНАКО! Все вышеописанное верно при отсутствии эксплоита критических уязвимостей ядра. Следовательно, при наличии актуальных обновлений безопасности.

FTP-доступ к подкаталогу сервера = root?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт