Форум АНТИЧАТ - как поднять права? получить рута?

Слабые места

22.04.2010, 02:18

ShAnKaR

Пачка маргарина

Регистрация: 14.07.2005

Сообщений: 964

Провел на форуме:
4646474

Репутация: 1424

Отправить сообщение для ShAnKaR с помощью ICQ

Слабые места

Информацию постараюсь постепенно добавлять.

Система контроля учетных записей:

Не всегда авторизация происходит только с помощью системных файлов находящихся в тойже системе. Часто эту роль выполняют специальные сетевые сервисы, такие как например: nis, ldap, kerberos подобное делается для упрощения контроля за учетными записями, тоесть имея несколько серверов - для добавления пользователя на все сразу, достаточно добавить его только однажды через эти службы.
За порядок поиска отвечает файл /etc/nsswitch.conf (подробнее man nsswitch.conf).
Так вот- при конфигурации данных служб часто могут иметь место возможности компрометации всей системы авторизации, к примеру доступ ко всем хешам паролей пользователей, Более подробно о возможностях можно узнать изучив соответствующую документацию по выше обозначенным сервисам.

Backup/файловая синхронизация:

На случаи востановления системы при аварийных обстоятельствах используют резервное копирование системы, реализовывать данное действие могут по разному - к примеру через rsync, просто сжатие и копирование и тп
Файловая синхронизация- для упрощения обновления и контроля установленного софта часто используют такие сервисы как svn/cvs/rsyncd. Тоесть можно однажды настроить проверку обновлений на всех серверах. И они будут сами автоматически скачиватся и устанавливатся, а контролировать/редактировать будем только в репозитарии.
Данные службы также могут быть настроены некорректно, и в результате можно получить доступ к важным системным файлам. Тут уже проблема зависит от проектирования конкретной системы.

Последний раз редактировалось ShAnKaR; 22.04.2010 в 02:22..