Permissions
為 FTP 設置可寫 chroot 目錄有什麼危險?
如果您使用
chroot選項配置 FTP 伺服器(vsftpd甚至不會執行),網路上的人們都在大喊擁有可寫根 FTP 目錄是多麼不安全。我想念為什麼不好的解釋?
有人可以在該主題上進一步擴展並解釋危險是什麼,如何利用非特權使用者可寫的 chroot 目錄?
這裡的攻擊俗稱“咆哮獸”攻擊;您可以在這些公告中了解更多資訊:
為了使用該
chroot(2)功能,FTP 伺服器必須具有 root 權限。稍後,非特權客戶端請求在該 chrooted 伺服器程序內/etc(或)內創建文件。/lib這些目錄通常包含動態載入的庫和系統庫的配置,如 DNS 解析器、使用者/組名發現等。客戶端創建的文件不在系統上的real/etc/和/lib目錄中 -但 在系統中chroot,這些客戶端創建的文件是真實的。因此,惡意客戶端連接到 chroot 其程序的 FTP 伺服器,他們在該 chroot 中創建必要的
/lib目錄/etc/文件,上傳一些動態庫的惡意副本,然後要求伺服器執行一些觸發使用它們的操作新的動態庫(通常只是一個目錄列表,這導致使用系統功能進行使用者/組發現等)。伺服器程序執行該惡意庫,並且由於伺服器可能仍具有 root 權限,因此該惡意庫程式碼可以擁有額外的訪問權限來做任何它想做的事情。請注意,
/etc並且/lib不是唯一要觀看的目錄;問題更多是關於系統庫對其文件位置的一般假設。因此不同的平台可能有其他目錄需要保護。例如,ProFTPD 現在禁止在chrooted 時
/etc/創建此類和/lib目錄,以減輕此類攻擊。