Hola, hoy me he quedado algo extrañado al probar una conexión SSH en mi hosting y me gustaría comentárosla para saber que opináis.

Resulta que hoy entré a mi hosting mediante SSH para probarlo porque nunca había entrado. Siempre lo hice todo por FTP. Y resulta que después de andar un poco por mis carpetas me da por probar a poner cd .. varias veces. Y cual es mi sorpresa cuando aparezco en la raíz del sistema sin problemas. Escaló tranquilamente hasta la raíz del sistema, me permitió leer en /etc, me permitió entrar a los demonios /etc/init.d y ver lo que había dentro, me permitió leer el fichero /etc/passwd con un cat. Al menos el fichero /etc/shadow me denegó el permiso de lectura... Menos mal.

Pero aún así me parece increíble, pude ver todos los usuarios en /etc/passwd, pude ver que programas usan, que versiones, pude leer los archivos de configuración con un simple cat. Probé a crear un fichero con la instrucción touch y la verdad me alegró ver que no tenía permisos de escritura. Es esta toda la seguridad que tiene mi hosting? Es que me parece un riesgo muy alto que se permita la lectura de esos ficheros, que se permita escalar fuera del directorio del usuario... Menos mal que no me dejó acceder a los directorios de otros usuarios... Quería saber si esto es algo normal o común en servidores SSH porque es la primera vez que conecto así, pero digo yo, que igual que en ftp, debería de ser imposible escalar directorios hasta llegar al raíz y poder leer todo eso no?

Me gustaría que me respondiesen y si ustedes tienen más experiencia que me digan si esto es algo común en los hosting, si es un grave problema de seguridad, si no lo es... me gustaría saber un poco más del tema.

Gracias de antemano.

Saludos!

Ya... pero yo lo único que tengo es contratado un hosting de alojamiento web. Es normal que pueda leer el fichero /etc/passwd y leer todas las configuraciones dentro de /etc/init.d y las configuraciones de apache, mysql etc?. Es que me parece un problema de seguridad importante puesto que puedo ver cualquier versión de los programas instalados y si quisiera buscar algún bug o exploit directamente.

Aclaro que el servidor no es mío, que pertenece a una empresa grande de hosting en españa y yo simplemente tengo contratado un pack de alojamiento web y me extraña poder leer todas las configuraciones y demás, deberían de tener el permiso de lectura denegado para cualquier usuario que no fuese root ya que un usuario fuera de su carpeta de alojamiento no debería poder leer nada no?

Espero haberme explicado bien.

Saludos!

 Que tal.

 Bueno, pues mientras no tengas permisos de escritura, vamos no muy mal.
 El caso es que si que "necesitas" tener permisos de lectura sobre /etc/passwd y tal.. ya que si no, con la sesion interactiva
 no se sabria ni que shell darte.

 Aun asi, por supuesto que dar permisos de lectura a ciertos archivos de configuracion, logs y demas no es buena idea
 por parte del Admin. Que has encontrado que pueda comprometer la seguridad del Servidor? Creo que como mucho
 has podido leer /etc/my.conf, /etc/sysctl.conf... pero, como crees que puedes comprometer el sistema?
 La verdad es que yo no uso hostings a menudo, y si me logueo pues es via web. El caso es que si que se me hace
 un poco raro el que puedas cambianr a directorios fuera de tu $HOME para la administracion de tu dominio,
 pero como digo el permiso de lectura es esencial y no tiene por que comprometer la seguridad del Servidor en un principio.
 En realidad, si que me parece que el Admin o anda flojo, o dejado pero bueno; en realidad lo que te esta ocurriendo es
 que estas logueandote al servidor como un user normal ( no de sistema, ni r00t o id=0 ) y navegas por el con dichos
 permisos de user normal cosa que yo asi, no lo veo conveniente para la Administracion del Server, aunque igual
 me confundo.


 Saludos, Suerte.

 P.D: Yo me imagino que chroot estara tambien para estos casos, no..

 /**** MODIFIKO ****/

 Pues a mi me sigue pareciendo que el Admin anda muy flojo, ya que por supuesto que ssh puede ser "chrooteado".
 Yo de ti le mandaba un mail al Admin con un link como este:
    http://chrootssh.sourceforge.net/download/openssh-4.2p1-chroot.tar.gz
 e indicandole que aplique chroot sobre ssh para que no se puedan ver todos los archivos/directorios que ves, puesto
 que es clara senial de una seguridad muy floja.

ok,cuando te manden respuesta postealo a ver!

cualquier usuarios en linux tiene permisos por defecto hasta la raiz / .... en todo caso eso depende de la mala config del administrador del sitio..

 Que tal.

@ M_NUS:

Pero de que hablas tio? Estas peor que yo!
Anda, que llevas una racha.. a ver si te veo una respuesta coherente chaval! :__)

Suerte.