Wiedza penetracja zasobów NAS

[kaktus]

Jak ogólnie wiadomo każdy NAS posiada "wbudowane" konta:
guest korzystający z protokołu CIFS (SAMBA)
anonymous dla usługi FTP
w żadnym miejscu web panela administracyjnego nie ma możliwości wyłączenia tych potencjalnych zagrożeń.
Użytkownikowi guest można jedynie ograniczyć dostęp do określonych zasobów.

Jednak jest możliwość skasowania tych kont. Tak jak w każdym linux-ie można uczynić to z konsoli poleceniem

deluser

podczas kasowania usera anonymous otrzymałem wynik:

deluser: anonymous: User could not be removed from /etc/config/passwd

więc zaniepokojony zajrzałem do stosownego pliku, i tu mam pytanie czy niezbędny jest użytkownik httpdusr, i do jakich celów został wygenerowany.

kaktus

 

[Silas Mariusz]

httpdusr:x:99:100:Apache httpduser:/share/homes/httpdusr:/bin/sh
To tak?

 

[kaktus]

tak

 

[Silas Mariusz]

Ale jakie on Ci zagrożenie stwarza? Chyba odwrotnie. Ten użytkownik zwiększa bezpieczeństwo.

 

[kaktus]

No to odpowiem sobie sam

Serwer apache działa z konkretnym użytkownikiem, więc gdy serwer WWW tworzy plik, to właściciel jest taki sam jak użytkownik serwera internetowego.

Więc te wbudowane konto httpdusr musi pozostać i nie należy go kasować gdyż jest niezbędne do prawidłowego funkcjonowania serwera www.
Ale zawsze można zmienić hasło temu użytkownikowi oczywiście z konsoli.

 

[Silas Mariusz]

A po co zmieniać hasło? Z tego co pamiętam httpdusr nie ma ustalonego hasła. I nawet nie musi mieć bo służy wyłącznie do celów lokalnych.

 

[kaktus]

No i wszystko już jasne.

Dzięki za wyjaśnienie.