sudo默认配置的危害及本地提权的利用
2010年3月7日
阅读评论 782 views
sudo允许普通用户以其他用户权限(默认是root)执行部分或者所有命令,它是一个控制非运维人员权限的好方案(把root给非运维人员是相当危险的一个事情),也是一个避免ssh直接登陆root的缓解方案,但是如果默认配置来跑的话,危害就很明显了,搞到一个普通帐号的权限后,直接sudo提权了。所以搞嘿嘿的同学在渗透的过程中需要提权也不妨尝试一下sudo这个好东西,比local root exp好用多了 :) 有图有真相,就这样,一个命令,一个普通帐号的密码,就把一个全补丁的cvs服务器给K.O了。
嗯,抓到了几个密码,一个朋友顺手进了他的DNS服务器,发现有几个段,那哥们随便找个段扫了下ssh密码,乖乖,全部沦陷了,前后加起来不到10个小时。
安全同行们,假如这个被渗透的公司是我们所在的公司,我们有足够的手段和响应机制快速发现、定损和止损吗?重装整个段的机器显然是不可实施的 :)
帐号和权限管理好不好,是企业的安全水平的重要指标之一。
没有相关文章
我所接触的linux,ssh登录,统一拒绝密码登录。。。。。。。。。。。。。。
^-^,而且也没开sudo的习惯
用证书代替口令是一个方法,但服务器经常需要交叉访问,证书管理或许是一个问题。
我个人还是比较倾向开sudo的,只是需要规范并检查sudoer文件,这要求安全人员比较了解企业业务和具体应用。
貌似这个方法只针对root密码为空的时候有效吧?
root不是空密码的,那哥们设置了%wheel ALL=(ALL) ALL,然后把某个普通用户加到wheel组里了。
碰到这样的几率不多
@baoz
要是ROOT密码不知道的情况下,是无法利用的吧?
不需要知道密码,知道密码了直接su就是了,不需要sudo了,都有root密码了就不叫提权了 -_-
@baoz
明白了,多谢包总指点
Linux下能像Solaris那样设置禁止sudoer成员执行一些程序,而不是采取白名单的方式?
类似
markm HUB=ALL,!MISC,!/etc/shutdown,!/etc/halt
@c4pr1c3
可以设置某些程序特定执行,比如 poweroff等
但文章讨论的是默认配置,很多时候默认配置是有危险
经过加固就可以避免,这也是安全手册的由来
Defaults@localhost stay_setuid
还是不太懂 没密码也能sudo进去?
没root密码,但有一个普通用户的密码。