사용자가 파일을 포함하는 디렉토리를 생성했지만 해당 사용자가 /etc/passwd
또는 에 존재하지 않습니다 /etc/group
. 시스템은 FTP 서버와 디렉토리를 생성하는 Apache를 사용하여 CentOS 서버로 리디렉션하는 프록시가 있는 Fedora 서버입니다. 사용자는 어디에서 올 가능성이 높나요? 이것이 보안 문제입니까?
답변1
보안 취약점과 관련되지 않은 다른 가능성:
- 루트가 tar에서 일부 파일을 추출하면
tar
해당 파일은 uid/gid로 생성됩니다.원천해당 사용자/그룹이 시스템에 존재하지 않는 경우에도목적지주인. - 루트를 사용하여
rsync -a
서로 다른 두 시스템의 디렉터리를 동기화 하는 경우rsync
파일은 uid/gid로 생성됩니다.원천해당 사용자/그룹이 시스템에 존재하지 않는 경우에도목적지주인.
서로 다른 사용자 목록을 가진 호스트 간의 많은 파일 전송 활동으로 인해 이러한 유형의 오류가 발생할 수 있습니다.알 수 없는 소유자문서.
답변2
보안 취약점과 관련되지 않은 두 가지 명백한 가능성:
- 해당 계정이 있는 컴퓨터로 파일 시스템(NFS, Samba...) 내보내기
- 이러한 계정(NIS, LDAP...)의 네트워크 전체 식별을 허용합니다.