Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 05.06.2019, 23:08   #1
Кандидат наук
 
Аватар для Dmitriy_2014
 
Регистрация: 01.07.2014
Адрес: Москва
Сообщений: 450
Репутация: -7108

По умолчанию Насколько безопасно пользоваться SFTP доступом без chroot?

Всем привет!

Можно ли пользоваться SFTP соединением без chroot, по идее пользователь все равно не имеет доступ к другим местам где у него нет прав, единственное что можно видеть дерево директорий начиная с корневой.

Заранее спасибо всем за ответы!
Dmitriy_2014 вне форума   Ответить с цитированием

Реклама
Старый 06.06.2019, 07:03   #2
suffix
Люблю жену
 
Аватар для suffix
 
Регистрация: 26.08.2010
Сообщений: 1,451
Репутация: 102721
Социальные сети Страница в Одноклассниках Профиль в ВКонтакте Профиль в LinkedIn

По умолчанию Re: Насколько безопасно пользоваться SFTP доступом без chroot?

Если авторизация по ключу то вполне себе безопасно с обычной точки зрения.

Если же с параноидальной точки зрения то учитывая Meltdown и Spectrе - вообще никому доступ давать нельзя кроме себя любимого
suffix на форуме   Ответить с цитированием
Старый 14.07.2019, 01:31   #3
DJ-X
Студент
 
Аватар для DJ-X
 
Регистрация: 08.05.2008
Адрес: UA
Сообщений: 48
Репутация: 3841
Социальные сети

По умолчанию Re: Насколько безопасно пользоваться SFTP доступом без chroot?

А ssh тоже работает? Тогда можно запускать много чего и повысить себе права и делать всё что хочешь. Проверяй то что разрешено на уязвимости.
DJ-X вне форума   Ответить с цитированием
Старый 14.07.2019, 09:52   #4
foxi
Mik Foxi
 
Аватар для foxi
 
Регистрация: 02.03.2011
Адрес: Budva
Сообщений: 9,766
Репутация: 1047314
Социальные сети Аккаунт в Telegram

По умолчанию Re: Насколько безопасно пользоваться SFTP доступом без chroot?

Юзер будет видеть все чужие директории и файлы. А т.к права часто абы как выставляются, то и читать/писать в чужие файлы тоже.
foxi вне форума   Ответить с цитированием
Старый 18.07.2019, 14:12   #5
lonelywoolf
Профессор
 
Аватар для lonelywoolf
 
Регистрация: 23.12.2013
Сообщений: 700
Репутация: 25891
Отправить сообщение для lonelywoolf с помощью ICQ

По умолчанию Re: Насколько безопасно пользоваться SFTP доступом без chroot?

foxi, Если права выставлены корректно - к хомякам других пользователей доступа не будет (это по умолчанию).

Dmitriy_2014, Как бы насколько безопасно, если пользователь будет видеть каталоги и файлы, к примеру в /etc?
lonelywoolf на форуме   Ответить с цитированием
Старый 18.07.2019, 17:10   #6
foxi
Mik Foxi
 
Аватар для foxi
 
Регистрация: 02.03.2011
Адрес: Budva
Сообщений: 9,766
Репутация: 1047314
Социальные сети Аккаунт в Telegram

По умолчанию Re: Насколько безопасно пользоваться SFTP доступом без chroot?

lonelywoolf, у большинства панелей никаких запретов - ходи смотри все что хочешь, пароли доступа к базе, конфиги и т.п. и многие тупо 777 права лепят, так вообще делай что хочешь.
foxi вне форума   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны