Enviado em 12/03/2019 - 08:01h
Bom dia,
Não sei que a palavra como assunto se encaixa, mais no meu cenário creio que é um space para vários problemas futuros.
Seguinte, criei um sistema de backup centralizado usando Ubuntu. No começo para teste deixei 777 liberando tudo. pois estava usando Cobian para executar os backups na maquina. Só que logico que não deixaria tudo visível assim fácil, joguei o browseable = no. Até ai perfeito, até que me deparei com uma coisa.
Meu acesso seria: /arquivos/pastadex
/arquivos/pastadey
percebi que no Cobian tinha criado um caminho, automatico /arquivos/arquivos/pastadex
Anteriormente fiz testes e realmente não tava acessando, porem quando joguei o caminho que o cobian informou conseguir visualizar todas a pastas. Ai a questão da vulnerabilidade, alguém que teria algum conhecimento mais afundo, conseguiria acessar backup de outros usuários (setor).
Alguém já teria notado isso?
Acho que vou amarrar cada usuario a um grupo e não permitir o acesso.
Não sei que a palavra como assunto se encaixa, mais no meu cenário creio que é um space para vários problemas futuros.
Seguinte, criei um sistema de backup centralizado usando Ubuntu. No começo para teste deixei 777 liberando tudo. pois estava usando Cobian para executar os backups na maquina. Só que logico que não deixaria tudo visível assim fácil, joguei o browseable = no. Até ai perfeito, até que me deparei com uma coisa.
Meu acesso seria: /arquivos/pastadex
/arquivos/pastadey
percebi que no Cobian tinha criado um caminho, automatico /arquivos/arquivos/pastadex
Anteriormente fiz testes e realmente não tava acessando, porem quando joguei o caminho que o cobian informou conseguir visualizar todas a pastas. Ai a questão da vulnerabilidade, alguém que teria algum conhecimento mais afundo, conseguiria acessar backup de outros usuários (setor).
Alguém já teria notado isso?
Acho que vou amarrar cada usuario a um grupo e não permitir o acesso.
