( zwei | 2023. 02. 06., h – 16:42 )

Mármint mi veszélyes abban, ha egy szerverből az összes többibe shell-el tudsz továbbmenni bármilyen további azonosítási mechanizmus nélkül? Áááá semmi.

1. igen, hozzáférést szerez az összes szerverről mentett adathoz.  A szenzitív adatok (pl jelszavak) remélhetőleg már a kliensen is titkosítva vannak, így a mentésből sem derül ki rögtön, hogy mi az AD admin jelszava.
Mondjuk az, hogy pl. látja a teljes számla adatbázisomat és az összes pénzügyi tranzakciómat kisebb probléma, mintha adnék mellé még egy hozzáférést is ahhoz a rendszerhez, amiből a pénzügyi tranzakciók indulnak.

2. A külső logszervernek küldött UDP syslog üzenetek nem nagy biztonsági kockázat. Lehet TCP+ssl kombóval is játszani.
Nagios, icinga tud passzív checket is, ha nem akarunk még a monitoring szerver felől is portot nyitni.

 

Nem arról van szó, hogy nem lehet így megcsinálni biztonságosan egy mentő rendszert, hanem arról, hogy elméletileg nagyobb egy ilyen megvalósítás kockázati tényezője.
Ha benézel valamit a mentő szerverrel kapcsolatban, és elesik, akkor nagyobb támadási felületnek teszed ki a teljes infrastruktúrádat azzal, hogy nulla erőfeszítéssel bármilyen másik szerverbe innentől kezdve be lehet lépni.