¿Cómo evitar los hacks de permisos de archivos en los sistemas linux
Es una buena idea para comprobar sus permisos de archivo para evitar cortes en Linux. Los hackers pueden utilizar esto para su ventaja si usted no tiene cuidado. En Linux, los tipos de archivos especiales permiten que los programas se ejecuten con los derechos del titular del archivo:
Conteúdo
SetUID (para los ID de usuario)
Setgid (por ID de grupo)
Setuid y setgid se requieren cuando un usuario ejecuta un programa que necesita acceso total al sistema para llevar a cabo sus tareas. Por ejemplo, cuando un usuario invoca el programa passwd para cambiar su contraseña, el programa se carga en realidad y correr sin raíz o privilegios de cualquier otro usuario.
Esto se hace para que el usuario pueda ejecutar el programa y el programa se puede actualizar la base de datos contraseña sin la cuenta de root está involucrado en el proceso.
El permiso del archivo hacks para Linux
Por defecto, programas maliciosos que se ejecutan con privilegios de root pueden ser fácilmente oculta. Un atacante externo o información privilegiada maliciosos pueden hacer esto para ocultar archivos de hacking, como rootkits, en el sistema. Esto se puede hacer con la codificación setuid y setgid en sus programas de hacking.
Las contramedidas contra los ataques de los permisos de archivos de Linux
Puede probar programas maliciosos utilizando ambos métodos de pruebas manuales y automatizadas.
Pruebas manuales
Los siguientes comandos pueden identificar e imprimir a la SetUID pantalla y programas setgid:
Los programas que están configurados para SetUID:
find / -perm -4000 -print
Los programas que están configurados para setgid:
find / -perm -2000 -print
Archivos que se pueden leer por cualquier persona en el mundo:
find / -perm -2 -type f -print
Los archivos ocultos:
find / -name ". *"
Usted probablemente tiene cientos de archivos en cada una de estas categorías, por lo que no se alarme. Cuando descubres archivos con estos atributos establecidos, es necesario asegurarse de que se supone en realidad tener esos atributos por la investigación en su documentación o en el Internet, o comparándolos con un sistema seguro conocido o copia de seguridad de datos.
Mantenga un ojo en sus sistemas para detectar los nuevos archivos setuid o setgid que aparecen de repente.
Prueba automática
Puede utilizar un programa de auditoría de archivos de modificación automática para que le avise cuando se realizan este tipo de cambios. Es mucho más fácil en forma permanente:
Una aplicación de cambio de detección, tales como Tripwire, puede ayudar a mantener un registro de lo que ha cambiado y cuándo.
Un programa de archivos de seguimiento, tales como COPS, encuentra los archivos que han cambiado en la situación (como una nueva setgid SetUID o eliminado).
-
Compruebe ventanas comparte configuraciones para evitar hacks -
¿Cómo evitar nfs hacks a sistemas linux - Cómo protegerse de los hacks de desbordamiento de búfer
-
Asegure los .rhosts y archivos hosts.equiv para evitar hacks linux -
Lista de permisos de control de acceso al servidor León - Servidor León categorías de permisos de uso compartido de archivos
Permisos POSIX estándar en servidor de león Debido a que Mac OS X (y, por lo tanto, Lion Server) tiene Unix en su núcleo, permisos POSIX se utilizan en todos los archivos y carpetas en Mac de cada usuario. Permisos POSIX son las normas que definen cómo Unix interactúa con las…
Permisos y su macbook Los archivos se comparten en Mac OS X en tu MacBook de acuerdo con un conjunto de reglas llamado permisos, el propiedad del archivo (por lo general la persona que guardó el documento por primera vez), y un nivel de acceso compartido por varios…
Ser administrador de sistemas, el usuario root en SUSE Linux 9.3 Administracion del sistema, o sysadmin para abreviar, se refiere a lo que hay que hacer para mantener un sistema informático y el running- administrador de sistema (también llamado el sysadmin) Es el que se encarga de cuidar de estas tareas. Si…
Comandos linux Común De código abierto Linux es una alternativa popular a Microsoft Windows, y si usted decide utilizar este bajo costo o sistema operativo libre, es necesario conocer algunos comandos básicos de Linux para que su sistema sin problemas. Los comandos de…
Linux: 2 notas acerca de la seguridad Aquí, revise dos mecanismos de acogida de seguridad debe estar familiarizado con la hora de trabajar en Linux, la seguridad de contraseña y respuesta a incidentes. Aprenda a realizar auditorías de seguridad informática de cómo probar la…
Linux: auditorías de seguridad informática Existen muchos tipos de auditorías, y una de ellas relativa a Linux es un auditoría de la seguridad informática. El objetivo de una auditoría de seguridad informática, en su forma más simple, es poner a prueba el sistema y seguridad de la…
Linux básico del sistema de archivos Para interactuar con el sistema de archivos de Linux, usted debe entender algunos conceptos básicos: sus directorios principales, algunos de los comandos más utilizados, y los permisos que se pueden asignar a los archivos.Directorios clave en el…
Linux: revisión de acogida seguridad Cuando se trabaja en Linux y la revisión de seguridad del host, tres partes de centrarse en la evaluación de los mecanismos de seguridad incluyen mirar cada una de las siguientes áreas:Prevención: Instalar las actualizaciones del sistema…
Permisos de seguridad y archivos de Linux El examen de Linux Fundamentos cubre el tema de los permisos de seguridad y archivo. La tabla muestra los subtemas, el peso, la descripción y las áreas de conocimiento clave para este tema.Breakout de TemaSubtemaPesoDescripciónAreas…
Cómo ejecutar un programa con permisos elevados A veces, es necesario ejecutar un programa como administrador en Windows 7 o Windows Vista. Ejecución de un programa como administrador significa que el programa tiene más acceso a la computadora cuando se ejecuta: Tiene privilegios elevados. Esto…
¿Cómo elegir las ventanas 10 aplicación predeterminada para abrir archivos Algunos tipos de archivos se pueden abrir con más de una aplicación en Windows 10. Por ejemplo, si el equipo es ni de lejos típica, dos o tres aplicaciones diferentes en su equipo pueden abrir archivos de gráficos. Windows 10 abre archivos con…
Asociación del archivo: cómo ventanas abre archivos Asociación de archivo es lo que Windows utiliza para saber qué programa utilizar para abrir un archivo específico. La última parte del nombre del archivo, el extensión de archivo, es utilizado por Windows para identificar el tipo de archivo.…