Насколько безопасно пользоваться SFTP доступом без chroot?

Dmitriy_2014
На сайте с 01.07.2014
Offline
126
849

Всем привет!

Можно ли пользоваться SFTP соединением без chroot, по идее пользователь все равно не имеет доступ к другим местам где у него нет прав, единственное что можно видеть дерево директорий начиная с корневой.

Заранее спасибо всем за ответы!

suffix
На сайте с 26.08.2010
Offline
261
#1

Если авторизация по ключу то вполне себе безопасно с обычной точки зрения.

Если же с параноидальной точки зрения то учитывая Meltdown и Spectrе - вообще никому доступ давать нельзя кроме себя любимого :)

Клуб любителей хрюш (https://www.babai.ru)
DJ-X
На сайте с 08.05.2008
Offline
87
#2

А ssh тоже работает? Тогда можно запускать много чего и повысить себе права и делать всё что хочешь. Проверяй то что разрешено на уязвимости.

foxi
На сайте с 02.03.2011
Offline
877
#3

Юзер будет видеть все чужие директории и файлы. А т.к права часто абы как выставляются, то и читать/писать в чужие файлы тоже.

Антибот защита для сайта (https://antibot.cloud/ru.html#searchengines) (защита от кражи контента и спама) | ВебМастерские микроблоги (https://wmsn.biz/#searchengines) | Фокси SEO форум (https://foxi.biz/#searchengines)
lonelywoolf
На сайте с 23.12.2013
Offline
151
#4

foxi, Если права выставлены корректно - к хомякам других пользователей доступа не будет (это по умолчанию).

Dmitriy_2014, Как бы насколько безопасно, если пользователь будет видеть каталоги и файлы, к примеру в /etc?

Платный и бесплатный хостинг с защитой от DDoS (http://aquinas.su)
foxi
На сайте с 02.03.2011
Offline
877
#5

lonelywoolf, у большинства панелей никаких запретов - ходи смотри все что хочешь, пароли доступа к базе, конфиги и т.п. и многие тупо 777 права лепят, так вообще делай что хочешь.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий