鬼故事 - 这东西真烂

Credit: Corentin Penloup
灵感来源：https://www.facebook.com/UCCU.Hacker/photos/1591482147658202

如果你是一个资深的资安人员一定对这张图很有感

故事开始

小美是一个硬体设备 RD 主管，公司虽然是在国际间的设备大厂，
公司产品还是三不五时出资安问题，比起同样类型的竞争对手漏洞比别人多很多。
老板：「为什麽我们跟竞争对手比起来漏洞多那麽多」
小美：「因为我们全部服务在产品里面都用 root 跑」
老板：「难不成我们不能改吗！」
小美：「可以改，但我们需要大改架构所花时间然後延後的项目有!@#$%^&」
老板(摆摆手)：「算了，还是之後弄吧。继续先安排部分人力修回报的漏洞吧」

我相信不会有人认为这种事情"真的"存在於现实世界吧，
如果有也太危险也太不负责任了。

资安探讨

原故事里面是硬体设备厂商，而实际上有更多的设备人员也做类似的操作，
一进系统就全开 iptables 把所有服务全部允许，有 SELinux 就先关掉。
记住：当你享受便利的时候请注意背後的资安问题

credit: Joker (2019 film)
灵感来源：UCCU Hacker

所有东西都以高权限跑这件事十分危险，就有如：

• Processes In Containers Run As Root
• SELinux 直接关闭
• iptables 全部允许