Cum de a preveni atacul link-ul simbolic

[io.kent]

:: Introducere :: 0x01

Ce este symlink?

symlink, cunoscut sub numele de link-uri simbolice. Acesta este utilizat pentru a crea comenzi rapide în Linux. Impactul negativ al link-ul simbolic - S? presupunem c? de?ine?i o companie mica hosting cu o cutie de Linux, si site-uri sunt g?zduite 1337 acolo. În cazul în care un atacator câ?tigurile accesul la orice site unic pe server, el poate crea cu u?urin?? un link simbolic la directorul / & punând apoi documentul radacina dup? care. Acum, atacatorul poate citi cu u?urin?? fi?iere sensibile, care poate fi fi?ierul de configurare a sistemului de facturare. Deoarece, el are acces local, acum el poate conecta cu u?urin?? la mysql & NLP toti clientii dvs., si intreaga companie. Cum symlink este creat - O baz? linux comanda este folosita in crearea symlink. adic?, ln-s link_name source_file :: 0x02 Protejarea :: Patching symlink- 1 -. Modificarea permisiunea / bin / ln la 400. 2 -. Localiza?i php.ini de comand? "localiza php.ini" (f?r? ghilimele) Edita?i php.ini principal & dezactiva link simbolic & proc_open. 3 - Dac? ave?i o gazd? comun, si este vulnerabil la symlink.Then, schimba permisiunea fi?ierele dvs. de configurare la 400.. Porni?i PHP safe_mode ON php.ini-

rog un admin sa inchida thread-ul, ca va ajunge o scrisoare de dragoste

Edited August 26, 2012 by io.kent

[Birkoff]

in ce romana de balta ai tradus asta? daca pui ceva macar pune-l si tu intr-un mod inteligibil, ori in engleza ori in romana nu in cacofonia aia... si mentioneaza sursa de unde l-ai copiat

[Guest Kovalski]

...cu o cutie de Linux, si site-uri sunt g?zduite 1337 acolo...

Daca am o cutie de Pepsi si site-urile sunt gazduite 112 acolo merge?

[io.kent]

birkoff al vrei in spañola? si abia asa am putut sa-l fac, in loc sa zici merci, critici:(

sursa : How to Prevent Symlink Attack

Edited August 26, 2012 by io.kent

[daNNy.bv]

Daca am o cutie de Pepsi si site-urile sunt gazduite 112 acolo merge?

Gresesc undeva axl?

[caramea]

birkoff al vrei in spañola? si abia asa am putut sa-l fac, in loc sa zici merci, critici:(

sursa : How to Prevent Symlink Attack

Nu am putut sa ma abtin, unde vezi tu ca e in spaniola?

[io.kent]

caremea, setarile le am in spañola, asa ca mie tot aproximativ direct imi iese in spañola, posbil ca e greu de inteles dar asa e si am observat si eu daca nu te loghezi iese in engleza, dar fiind logat iese direct in spañola

[Loseyourself]

caremea, setarile le am in spañola, asa ca mie tot aproximativ direct imi iese in spañola, posbil ca e greu de inteles dar asa e si am observat si eu daca nu te loghezi iese in engleza, dar fiind logat iese direct in spañola

Nu fac troll des, dar asta este epic...

[Guest Kovalski]

Hai gata cu offtopicul si cu trollingul ca va intindeti deja.

[nSnoopy]

Google translate sucks

[em]

OK. Eu sunt prost ?i consider acest tutorial inutil. Poate cineva s? imi explice un scenariu viabil în care pot folosi a?a ceva?

Voi spune?i c? nu pot da direct vim pe un anumit fi?ier dar dac? fac un symlink merge? De ce s? îmi fac link symbolic c?tre / ? Crede?i cumva c? dac? nu mergea "cd /" va merge "cd root"?!

Edited August 27, 2012 by em

[shaggi.]

pool@home ~ $ ls /
ls: cannot open directory /: Permission denied
pool@home ~ $ ln -s / root
pool@home ~ $ ls root
ls: cannot open directory root: Permission denied
pool@home ~ $ ls -l
total 0
lrwxrwxrwx 1 pool pool 1 Aug 27 12:48 root -> /
pool@home ~ $ cd root
pool@home ~/root $ ls -l root
ls: cannot open directory root: Permission denied
pool@home ~/root $ 

Data viitoare testati si voi pe un user nou care sa nu aiba acces in /