Définir l'autorisation de wget à 755 afin que les users autres que root puissent l'exécuter un risque de security majeur?

J'ai lu récemment dans les blogs qui par défaut wget sur linux est 750, donc seul le root peut l'exécuter. J'aimerais permettre aux users de passer et de passer à 755, mais j'ai lu sur le Web que c'est un gros risque pour la security

    Le fait de définir les permissions sur 755 n'est pas un risque de security. Le risque de security est, si vous avez un logiciel installé qui a des bugs (par exemple un logiciel de blogging ou d'autres sites Web dynamics), les personnes malveillantes peuvent utiliser wget pour download un logiciel malveillant sur votre server.

    Je vous conseille d'utiliser quelque chose comme grsecurity / rsbac, selinux, … ou pour simplifier, utilisez simplement les droits d'access.

    Créez un groupe "wget". Faites un chgrp wget / usr / bin / wget. Réglez le chmod sur 750. Et mettez chaque user autorisé à exécuter wget dans le groupe de wget.

    Mais ne mettez pas un user service / daemon dans ce groupe (comme apache, mysql, …).

    Sur les systèmes CentOS 5,6 et Ubuntu (divers), je dois livrer wget a 755 perms, donc 750 n'est pas la valeur par défaut pour toutes les distros Linux.

    En ce qui concerne le risque de security, wget permettra aux users de download des files arbitraires, mais d'autres utilitaires sont également disponibles.

    Wget peut être utilisé pour download des files quand on parviendra à effectuer une injection de code. Wget lui-même n'est pas un problème, mais les sites Web avec des trous, ce qui permet de l'exécuter.

    Il s'agit de la security par obscurité et l'application Web doit être sécurisée avec SELinux, AppArmor et IPTables, qu'il est impossible de download des files, car on peut lancer des téléchargements à l'aide de fonctions PHP ou d'autres logiciels pouvant être téléchargés sur le server.