Zastąpienie krytycznych plików systemowych plikami tekstowymi

Przypuśćmy, że masz serwer, który pozwala użytkownikom na podanie imienia, którym chcieliby się posługiwać, aby mógł witać ich komunikatem „Cześć, Janek!”. Serwer pyta użytkownika o imię lub przydomek, a następnie zapisuje go w pliku. Użytkownik nie określa nazwy tego pliku jest ona zdefiniowana w pliku konfiguracyjnym, odczytywanym podczas uruchamiania serwera. Nazwa pliku z

More

Aby zminimalizować te zagrożenia:

Skonfiguruj uważnie zabezpieczenia i mechanizmy kontroli dostępu swojego serwera, aby ograniczyć jego możliwości i uniemożliwić użytkownikom dostęp do poufnych danych.

Uruchom serwer z przywilejami zwykłego użytkownika. Użyj praw dostępu do plików, aby uniemożliwić serwerowi odczytanie plików, których nie powinien udostępniać. W Uniksie użyj mechanizmu chroot, aby ograniczyć pole działania serwera do konkretnej części twojego systemu plików. Możesz użyć funkcji chroot albo w samym serwerze, albo w zewnętrznej nakładce.

More