Можно ли взломать открытый порт, чтобы получить доступ к командной строке?

Question

Аналогично решению пользователя Archemar, применяется только при распаковке tar. Замена .*/пустой строкой.

pv python_files.tar| ssh some_user@some_server 'cat | tar xz --transform=s,.*/,, -C /some/path/on/server'

0

command-line http port security

transient_loop 19.04.2021, 18:40

Ссылка

1 ответ

Artem S. Tashkinov · Accepted Answer · 28.04.2021, 22:52

Can an attacker ever gain access to the command line via that exposed port?

Если в вашем приложении есть уязвимости, да.

what are the most important things I need to take care of so that the app can't be exploited to get access to the box?

Это очень сложный вопрос.

Go — довольно безопасный язык, поэтому якобы приложение можно взломать, только если у вас есть проблемы с логикой приложения
Чтобы добавить дополнительный уровень безопасности, вы можете использовать 1 )функции systemd для ограничения того, что может делать демон 2 )написать политику SeLinux/Apparmor 3 )запустить демон в chroot/виртуализированная среда 4 )запустите его под dockerили любым другим облегченным контейнером/гипервизором пользовательского пространства