user24912 Asked: 2010-04-17 13:02:36 +0800 CST2010-04-17 13:02:36 +0800 CST 2010-04-17 13:02:36 +0800 CST 对主目录具有执行权限是否有害 772 我想知道这种情况的风险和危险,黑客可以使用只能访问主目录并且可以读取、写入和执行命令的用户帐户访问我的 SSH 服务器。他无法访问关键的系统文件夹和文件,只能访问家。 他怎么能伤害windows服务器呢? windows ssh 2 个回答 Voted AndreasM 2010-08-03T23:05:42+08:002010-08-03T23:05:42+08:00 我不知道 Windows 的含义,但是本地漏洞利用(特权升级)比远程漏洞利用要常见得多,而远程漏洞利用可以很快修复。一旦攻击者对系统有更广泛的访问权限(执行一系列命令,将文件传输到系统),就很难防御他。 http://www.metasploit.com/framework/search有很多本地漏洞。 如果用户确实需要这种访问权限,请将他可以执行的命令限制在绝对最小值,尝试限制对文件系统的写访问权限并审核他/她的活动。 强制访问控制系统也解决了这个问题。Windows似乎也有这样的东西。 Mircea Vutcovici 2011-06-28T10:35:34+08:002011-06-28T10:35:34+08:00 在授予某人 ssh 访问权限之前,请确保: 用户对文件系统的访问权限有限。最好是只读的。不允许对文件夹进行写访问并对该文件夹下的文件执行访问。 所有其他 ssh 用户都有一个很好的长密码,或者更好的是,他们正在使用基于 ssh 密钥的身份验证,并且他们的私钥受密码保护并使用强密码。 ssh 有最新版本。 端口转发和 X11 转发被禁用。 如果可能,请使用 chroot。 确保用户只能运行有限数量的命令(将它们列入白名单)。 使用状态防火墙过滤对 ssh 服务器的访问,并仅允许某些传入 IP 地址。 发布新版本后立即更新 ssh 服务器。
我不知道 Windows 的含义,但是本地漏洞利用(特权升级)比远程漏洞利用要常见得多,而远程漏洞利用可以很快修复。一旦攻击者对系统有更广泛的访问权限(执行一系列命令,将文件传输到系统),就很难防御他。
http://www.metasploit.com/framework/search有很多本地漏洞。
如果用户确实需要这种访问权限,请将他可以执行的命令限制在绝对最小值,尝试限制对文件系统的写访问权限并审核他/她的活动。
强制访问控制系统也解决了这个问题。Windows似乎也有这样的东西。
在授予某人 ssh 访问权限之前,请确保: