O Linux é conhecido pela sua segurança e estabilidade, porem não existe sistema perfeito e sim administradores e usuarios cautelosos, por isso vou falar um pouco sobre permissões SUID e SGID:
Tarefas administrativas de Segurança.
A segurança do sistema depende de várias tarefas periódicas de verificação. Além de proteger o sistemma contra atitudes mal intencionadas, é importante evitar que mesmo eventos não intencionais prejudiquem o funcionamento do sistema.
Verificação de permissão
Comandos com permissão SUID e SGID garantem privilégios especiais a quem os executa. Um comando alterado que contenha essa permissão especial poderá dar acesso de root(SUPER USUARIO), a um usuário comum. Portanto, é importante monitorar quais arquivos detêm essas permissôes, para evitar invassôes ou danos ao sistema.
O comando FIND pode ser utilizado para a finalidade de encontrar arquivos SUID e SGID:
----------------------------------------
# find / - perm -4000 -or -perm -2000
/bin/su
/bin/ping
/bin/mount
/bin/ping6
/bin/umount
(......)
----------------------------------------
As opções -perm -4000 e -perm -2000 identificam apenas os arquivos com permissões SUID e SGID. Vários comandos devem ter possuir essas permissões especiais, mas a maioria dos comandos não deve.
Outras buscas por brechas no sistema podem ser realizadas pelos seguintes comandos:
--------------------------------------------
# find / -path /dev -prune -2 -not -type l
--------------------------------------------
Esse comando procura arquivos com pemissão de escrita para todos os usuários, com exceção do diretório /dev. Arquivos de configuração do sistema poderiam ser alterados com o intuito de viabilizar invasões ou danos ao sistema.
Para procurar arquivos sem dono ou sem grupo, que surgerem que o sistema tenha sido invadido, o comando apropriado seria:
----------------------------------------
# find / \( -nouser -o -nogroup \)
----------------------------------------
Após an identificação, esses arquivos-salvo raras exceções-devem ser excluidos.
Nenhum comentário:
Postar um comentário