Hlavní navigace

Názor k článku Web server Nginx bez práv roota s pomocí systemd od Filip Jirsák - Já vidím následující rizika – proces, který jenom...

  • Článek je starý, nové názory již nelze přidávat.
  • 18. 6. 2020 17:29

    Filip Jirsák

    Já vidím následující rizika – proces, který jenom servíruje statické soubory a odpovědi, které dostane od jiných procesů, bude mít přístup k privátnímu klíči serveru a k webovým logům. Za mne jsou tahle rizika minimální. Pokud by útočník přes to dokázal server napadnout tak, aby mohl modifikovat odpovědi nebo soubory, bude prakticky jedno, že získal privátní klíč k certifikátu – může podvrhovat provoz přímo na serveru. Takže skutečné riziko je to, že by útočník mohl jenom přečíst soubor s privátním klíčem. A to je velmi málo pravděpodobné, nebyla by to žádná nevratná katastrofa, a kdybych se toho opravdu bál, můžu ten privátní klíč po startu server znepřístupnit.

    Jaká další rizika vidíte vy?