Pasta com permissão 777 [RESOLVIDO]

_LucasEmanoel
(usa Ubuntu)

Enviado em 02/06/2010 - 16:27h

eu tenho uma pergunta simples, eu administro alguns vps's a algum tempo e nunca tiver sérios problemas com segurança, mas hoje me veio uma duvida... se eu tenho uma pasta 777 no vps pra fazer upload de arquivos por exemplo então outras pessoas, talvez crackers, tbm tenham acesso a elas... eu quero saber quais as formas q alguem pode usar pra acessar uma pasta 777 de algum site qualquer sem ter conta ssh ou ftp por exemplo, vlw!

renato_pacheco
(usa Debian)

Enviado em 02/06/2010 - 16:40h

C tá confundindo os níveis d acesso. O serviço pelo qual vc acessa é um nível, a permissão das pastas é outro nível. No seu caso d colocar as permissões d 777, só é possível acessá-las caso o invasor consiga acesso via serviços (SSH, FTP, Samba etc.). Claro, dando permissões d 777, é uma camada a menos pro invasor tentar burlar, pois caso ele consiga entrar no sistema, mas como nobody (q é o usuário normal consegue quando invade o sistema), ele já terá acesso aos seus arquivos/diretórios.
Concluindo, não é recomendável deixar os arquivos/pastas como 777.

Compreendido?

_LucasEmanoel
(usa Ubuntu)

Enviado em 02/06/2010 - 16:44h

isso eu ja sabia... a pergunta era se tem formas de fazer isso sem ter uma conta ssh ou ftp

renato_pacheco
(usa Debian)

Enviado em 02/06/2010 - 16:54h

Só se a pessoa acessar localmente na sua máquina. Acho q vc não prestou atenção, pois eu expliquei q o acesso primário deve-se ao primeiro nível, q é d serviços (ssh, ftp etc.). Sem eles, só localmente msm, ok?

_LucasEmanoel
(usa Ubuntu)

Enviado em 02/06/2010 - 16:58h

sim, eu entendi, mas eu quero saber Quais formas q alguem pode usar pra acessar "sem ter conta" ou seja, acesso sem conta, que tem q ter acesso eu ja sei, mas quero saber se tem como ter acesso sem uma conta, e se tem, quero saber como

renato_pacheco
(usa Debian)

Enviado em 02/06/2010 - 17:04h

Tem, como disse antes tb, com a conta nobody. Essa conta existe em todo linux e, quando alguém consegue entrar (em certos casos) entra com ela. Em outros casos, já consegue acesso root de cara. O q vc pode fazer para minimizar isso é inibir a conta nobody (desativá-la para login). Não é aconselhável apagar, pois certos aplicativos podem parar por utilizarem a conta nobody.

_LucasEmanoel
(usa Ubuntu)

Enviado em 02/06/2010 - 17:06h

vlw, vou pesquisar!

stack_of
(usa Slackware)

Enviado em 02/06/2010 - 17:07h

Para ter acesso remoto a um sistema operacional o usuário deve se conectar a algum serviço em execução na máquina remota através de uma porta aberta. Portas comuns são a 21, 22, 25 e 80, para FTP, SSH, Telnet e HTTP respectivamente.

O usuário deve dispor de alguma conta com necessidade ou não de senha para acessar FTP, SSH, VNC, Telnet etc...

Quando não existe a disponibilidade de uma senha tem que partir para algum tipo de ataque ao serviço (força bruta, utilizando exploits de vulnerabilidade do serviço) ou mesmo através de código malicioso plantado na máquina remota (que abre backdoors) ou utilizando engenharia social (métodos diversos utilizando de muita lábia).

Dependendo de como o usuário escalou privilégios ele pode ter acesso restrito ou completo ao sistema. Pastas com permissão 0777 devem ser evitadas para minimizar possíveis danos.