Vulnerabilidade browseable = no

matheusliniglia
(usa Debian)

Enviado em 12/03/2019 - 08:01h

Bom dia,
Não sei que a palavra como assunto se encaixa, mais no meu cenário creio que é um space para vários problemas futuros.

Seguinte, criei um sistema de backup centralizado usando Ubuntu. No começo para teste deixei 777 liberando tudo. pois estava usando Cobian para executar os backups na maquina. Só que logico que não deixaria tudo visível assim fácil, joguei o browseable = no. Até ai perfeito, até que me deparei com uma coisa.

Meu acesso seria: /arquivos/pastadex
/arquivos/pastadey
percebi que no Cobian tinha criado um caminho, automatico /arquivos/arquivos/pastadex

Anteriormente fiz testes e realmente não tava acessando, porem quando joguei o caminho que o cobian informou conseguir visualizar todas a pastas. Ai a questão da vulnerabilidade, alguém que teria algum conhecimento mais afundo, conseguiria acessar backup de outros usuários (setor).

Alguém já teria notado isso?

Acho que vou amarrar cada usuario a um grupo e não permitir o acesso.

betin93
(usa Debian)

Enviado em 17/04/2019 - 18:47h

A possibilidade existe, o ideal seria você amarrar o usuario em um grupo e deixar o samba autenticado. Tentar forçar o cobian a se registrar na pasta através de usuário e senha. Recomendo que você pesquise sobre a ferramenta Rsync.

Evoluir significa enxergar além do horizonte.