Wiedza penetracja zasobów NAS

kaktus

μC Circuitmaker
Contributor
14 Luty 2011
941
216
113
13
opolskie
kaktusa.pl
QNAP
TS-219P+
Ethernet
1 GbE
Jak ogólnie wiadomo każdy NAS posiada "wbudowane" konta:
guest korzystający z protokołu CIFS (SAMBA)
anonymous dla usługi FTP
w żadnym miejscu web panela administracyjnego nie ma możliwości wyłączenia tych potencjalnych zagrożeń.
Użytkownikowi guest można jedynie ograniczyć dostęp do określonych zasobów.

Jednak jest możliwość skasowania tych kont. Tak jak w każdym linux-ie można uczynić to z konsoli poleceniem
Bash:
deluser

podczas kasowania usera anonymous otrzymałem wynik:
Bash:
deluser: anonymous: User could not be removed from /etc/config/passwd
więc zaniepokojony zajrzałem do stosownego pliku, i tu mam pytanie czy niezbędny jest użytkownik httpdusr, i do jakich celów został wygenerowany.

kaktus
 
Ostatnio edytowane:
No to odpowiem sobie sam

Serwer apache działa z konkretnym użytkownikiem, więc gdy serwer WWW tworzy plik, to właściciel jest taki sam jak użytkownik serwera internetowego.

Więc te wbudowane konto httpdusr musi pozostać i nie należy go kasować gdyż jest niezbędne do prawidłowego funkcjonowania serwera www.
Ale zawsze można zmienić hasło temu użytkownikowi oczywiście z konsoli.