Czy dane na serwerze w chmurze są bezpieczne? Jak wykazał jeden z naszych czytelników, odpowiedź na to pytanie nie zawsze jest twierdząca. Firma Beyond, do której należy platforma e24cloud, prowadzi już prace nad zmianą architektury systemu.
Na stronie e24cloud.com zainteresowani mogą skorzystać z serwera w chmurze bez konieczności inwestowania w sprzęt serwerowy i sieciowy. Beyond.pl dostarcza infrastrukturę informatyczną w oparciu o rozwiązanie IaaS (Infrastructure as a Service). Jeden z użytkowników usługi, Sebastian Dudek, w miniony czwartek poinformował na swoim blogu o luce w oprogramowaniu zarządzającym hypervisorami.
Problem dotyczy nieprawidłowych uprawnień pliku /etc/shadow. Z niewiadomych powodów plik ten ma w czystych obrazach systemów chmod 644 (...) takie uprawnienia pozwalają każdemu użytkownikowi w systemie odczytać zawartość pliku. Zalecane jest od razu ustawić na plik /etc/shadow chmod 600 - czytamy na blogu, można tam znaleźć także zrzuty ekranu dowodzące istnienia błędu.
Ale o co chodzi?
Chmod (z ang. change mode) jest poleceniem zmiany praw dostępu do plików w systemach uniksowych. Prawa są nadawane niezależnie właścicielowi pliku, grupie, do której plik należy, oraz innym użytkownikom. Do nadawania uprawnień stosuje się m.in. system numeryczny, w którym chmod przyjmuje odpowiednią wartość potęgi dwójki dla każdego typu akcji (odczytu, zapisu, uruchomienia). 644 oznacza, że właściciel ma prawo do odczytu i zapisu, a grupa i inni użytkownicy - prawo do odczytu. Zmieniając powyższą wartość na 600, pozostawiamy właścicielowi możliwość odczytu i zapisu, a pozostałym odbieramy wszystkie prawa do danego pliku. Zmiany dokonujemy za pomocą następującego polecenia wydanego z konsoli:
chmod 600 /etc/shadow
Błąd został wykryty podczas rutynowego sprawdzania zabezpieczeń serwera. Sebastian Dudek poinformował o nim obsługę e24cloud i dowiedział się, że zostanie on naprawiony wraz z wdrożeniem nowego oprogramowania, co nastąpi dopiero pod koniec września.
Michał Romanowski z Beyond.pl, odpowiadając na zapytanie Dziennika Internautów, podkreślił, że znaleziona luka występuje w oprogramowaniu zewnętrznej firmy, które odpowiada za instalację i deployowanie systemów wirtualnych. Błąd dotyczy tylko serwerów wirtualnych instalowanych z systemami Linux i jest problemem lokalnym, związanym z konkretnymi wirtualnymi maszynami, w żadnym wypadku z całą platformą e24cloud.com. To samo można przeczytać na firmowym DevBlogu, gdzie nie zabrakło zapewnienia, że dane użytkowników są bezpieczne.
Według Romanowskiego wszyscy, których błąd dotyczy, zostali już o nim poinformowani. Jeżeli jesteś użytkownikiem serwera w chmurze na platformie e24cloud, sprawdź koniecznie, wykorzystując konsolę, prawa dostępu do wskazanego wyżej pliku i zmień je w razie potrzeby. Jak wyjaśnił Romanowski, administratorzy platformy nie mają uprawnień, by zrobić to odgórnie w postawionych już serwerach wirtualnych.
Przedstawiciel Beyond.pl potwierdził, że prowadzone od dwóch miesięcy prace nad zmianą architektury systemu potrwają do końca września. Ich celem ma być wyeliminowanie wszystkich błędów w oprogramowaniu. Osobę, która nas poinformowała o błędzie, zaprosiliśmy do testów bezpieczeństwa nowego systemu - czytamy na DevBlogu usługi.
Czytaj także: Polska konkurencja dla chmury obliczeniowej Amazona
Partnerem cyklu artykułów o Cloud Computing jest:
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|