Ssh'de PermitUserEnvironment güvenlik riskleri

11

Env değişkenlerini bir ssh kabuğuna aktarmak için kullanımı PermitUserEnvironmentve dosya ile ilgili oldukça az yazı okudum ~/.ssh/environment. Resmi sshd belgeleri ve diğer birkaç kaynak, bunu yapmanın bazı güvenlik risklerini ifade eder.

Ortam işlemeyi etkinleştirmek, kullanıcıların LD_PRELOAD gibi mekanizmaları kullanarak bazı yapılandırmalarda erişim kısıtlamalarını atlamasına olanak sağlayabilir.

Etkinleştirmenin olası güvenlik sorunu PermitUserEnvironmentnelerdir? Bu ortam değişkenlerinde DB bağlantı ayrıntılarını tutmak istiyordum, bu tavsiye edilir mi?

security  ssh  environment-variables 
Rob Squires
kaynak
OpenSSH projesi ile sshd_config man sayfasına birkaç kelime eklemelerini isteyen bir hata raporu hazırladım ve bu sorunu açıklığa kavuşturdum: bugzilla.mindrot.org/show_bug.cgi?id=2317
Florin Andrei

Yanıtlar:

16

Her şeyden önce, kullanıcı erişim kısıtlamaları ile süslü bir şey yapmaya çalışmıyorsanız - yani etkileşimli kabuk erişimi sunuyorsanız - dosyanın kullanımına izin vermede muhtemelen sıfır ek güvenlik riski vardır .ssh/environment. kullanıcı bu dosya ile kendi kabuklarında da etkileşimli olarak yapabildiklerini yapabilir.

Ortam işlemeyi etkinleştirmek, kullanıcıların LD_PRELOAD gibi mekanizmaları kullanarak bazı yapılandırmalarda erişim kısıtlamalarını atlamasına olanak sağlayabilir.

İnsanların ssh ile yapabileceklerini sınırlamak için SSH zorla komutları kullanıyorsanız (örneğin, insanları yalnızca sftpveya kullanmakla kısıtlıyorsanız scp), birisinin LD_PRELOAD(veya hatta muhtemelen PATH) gibi ortam değişkenleri ayarlamasına izin vermek, temel kütüphane çağrılarını kendi kodlarıyla değiştirerek kısıtlamalar. Öte yandan, .ssh/environmentkullanıcılarınız adına oluşturuyorsanız ve bunu başka türlü yönetemiyorlarsa, riskleriniz nispeten küçüktür.

Özel kullanım durumunuz hakkında daha fazla bilgi sahibi olmadan kesin bir cevap vermek zordur.

larsks
kaynak
Sunucuya yalnızca kendi rsa anahtarları aracılığıyla 2 veya 3 güvenilir partiden (kendi kuruluşumuzdaki geliştiriciler) erişime izin veriyorum. Yani söylediğinizden kulağa hoş geliyor
Rob Squires
Cevabınızdan, tüm ssh hesaplarım tam bash erişimi (sudo yok) sağlıyorsa, bu seçeneği etkinleştirmenin güvenlikle ilgili sonuçları hakkında hiçbir uykuyu kaybetmemem gerektiğini kabul ediyorum. Doğru?
Florin Andrei
Bu doğru. Tam bash erişimi sağlıyorsanız, insanlar istedikleri ortam değişkenlerini zaten ayarlayabilirler.
larsks
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.