¿Cómo evitar los cortes de permisos de archivo a los sistemas linux

Video: Dar y quitar permisos a archivos con chmod linux

Es una buena idea para comprobar sus permisos de archivo para evitar cortes en Linux. Los hackers pueden utilizar esto para su ventaja si usted no tiene cuidado. En Linux, los tipos de archivos especiales permiten que los programas se ejecuten con los derechos de los propietarios de archivos:

  • SetUID (para los ID de usuario)

  • Setgid (por ID de grupo)

Setuid y setgid son necesarios cuando un usuario ejecuta un programa que necesita acceso total al sistema para llevar a cabo sus tareas. Por ejemplo, cuando un usuario invoca el programa passwd para cambiar su contraseña, el programa es en realidad la carga y se ejecuta sin privilegios de raíz o de cualquier otro usuario.

Video: Comandos de Linux en Centos

Esto se hace para que el usuario pueda ejecutar el programa y el programa se puede actualizar la base de datos sin la contraseña de la cuenta raíz estar involucrado en el proceso.

permisos de ficheros hackea a Linux

Por defecto, programas maliciosos que se ejecutan con privilegios de root pueden ser fácilmente oculta. Un atacante externo o información privilegiada maliciosos podrían hacer esto para ocultar archivos de hackers, tales como los rootkits, en el sistema. Esto se puede hacer con la codificación de setuid y setgid en sus programas de hacking.

Contramedidas contra los ataques de permiso de archivos de Linux

Puede probar programas maliciosos mediante el uso de ambos métodos de pruebas manuales y automatizadas.

Prueba manual

Los siguientes comandos pueden identificar e imprimir a la pantalla y SetUID programas Setgid:

  • Los programas que están configurados para SetUID:

    find / -perm -4000 -print

  • Los programas que están configurados para Setgid:

    find / -perm -2000 -print

  • Los archivos que se pueden leer por cualquier persona en el mundo:

    find / -type f -perm -2 -print

  • Archivos ocultos:

    find / -name ". *"

Es probable que tenga cientos de archivos en cada una de estas categorías, por lo que no se alarme. Cuando se descubre archivos con estos atributos establecidos, es necesario asegurarse de que se supone que deben tener esos atributos por la investigación en la documentación o en Internet, o mediante la comparación con un sistema de seguridad conocido o copia de seguridad de datos.

Mantenga un ojo en sus sistemas para detectar cualquier nuevo archivo setuid o setgid que aparecen de repente.

prueba automática

Se puede utilizar un programa automatizado auditoría de archivos modificación para que le avise cuando se realizan este tipo de cambios. Es mucho más fácil de manera continua:

  • Una aplicación de la detección de cambios, tales como Tripwire, puede ayudar a mantener un registro de lo que ha cambiado y cuándo.

  • Un programa de monitoreo de archivos, como COPS, encuentra los archivos que han cambiado en el estado (como un nuevo Setgid SetUID o eliminado).

Artículos Relacionados
Propagar permisos posix en servidor de león
Comandos de linux más comunes
Administrador de sistemas ser, el usuario root en linux suse 9.3
Dispositivos, sistemas de archivos linux, la jerarquía del sistema de ficheros estándar
Linux: 2 notas acerca de la seguridad
Linux: auditorías de seguridad informática
Conceptos básicos del sistema de archivos de linux
Linux: la aplicación de una metodología de prueba de seguridad
Linux: revisión de acogida de seguridad
Permisos de seguridad y archivos de linux
Cómo ejecutar un programa con permisos elevados
Asociación de archivos: cómo windows abre archivos
Permisos de lista de control de acceso al servidor de león
Permisos posix estándar en servidor de león
Cómo establecer permisos de archivos en un sitio ftp remoto
¿Cómo evitar los cortes de nfs a sistemas linux
Cómo protegerse contra los cortes de desbordamiento de búfer
Verificar las ventanas comparte configuraciones para evitar cortes
Cómo habilitar el comando sudo en su red linux
Realizar pruebas de seguridad generales en los sistemas linux