服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 对主目录具有执行权限是否有害?
Intereting Posts
重启后,Strato虚拟机停止通过SSH连接 是否有可能为cron守护程序执行的所有脚本分配一个很好的和ionice的优先级? PSTN中继TDM400P安装在星号/ Trixbox上 重新引导到OOBE后,Sysprep将重新启动 用proxy_passconfigurationnginx,用nodejsconfiguration 为什么我不能删除我拥有所有权(+子项)和完全控制权限(+子项)的文件夹? primefaces复制多个目录 rsync –chown适用于组,但不是所有者 我可以代表另一个用户sudo一个命令吗? web服务部署不会出现在weblogicpipe理控制台中 期望无法识别以%思科路由器开始的输出 如何扩展启动网站的带宽? 导入大块logging时,MAGMI失败。 Magmi理想的Mysqlconfiguration 将.ear文件部署到geronimo 无法连接到OpenVPN服务器

对主目录具有执行权限是否有害?

我想知道这种情况的风险和危险,黑客通过只能访问主目录的用户帐户访问我的SSH服务器,并且可以读,写和执行命令。 他无法访问关键的系统文件夹和文件,只能在家中使用。

他怎么能伤害Windows服务器?

我不知道Windows的影响,但是本地攻击(特权升级)比远程修复比较快,比较快。 一旦攻击者拥有更多的系统访问权限(执行一系列命令,将文件传输到系统中),防御起来就更困难了。

http://www.metasploit.com/framework/search有很多本地漏洞。

如果用户确实需要这种访问权限,那么可以将他可以执行的命令限制在最小限度,尽量限制对文件系统的写访问权限并审核他/她的活动。

强制访问控制系统也解决了这个问题。 Windows似乎也有这样的事情。

在给某人ssh访问之前,确保:

  • 用户对文件系统的访问权限有限。 最好只能读取。 不要允许在文件夹上写入访问权限,并对该文件夹下的文件执行访问权限。
  • 所有其他的ssh用户都有一个很好的长密码,或者更好的是,他们使用基于ssh密钥的身份validation,他们的私钥使用强密码进行密码保护。
  • ssh有最新版本。
  • 端口转发和X11转发被禁用。
  • 如果可能的话使用chroot。
  • 确保用户只能运行有限数量的命令(白名单)。
  • 使用状态防火墙过滤对ssh服务器的访问,并只允许某些传入的IP地址。
  • 更新ssh服务器,一旦新版本发布。