Per garantire la sicurezza del nostro sistema è necessario saperlo amministrare. Saper amministrare un sistema linux significa ANCHE conoscere il sistema dei permessi. Un arciere deve sicuramente sapere certe cose.
Nel nostro sistema ci sono alcuni file che sono eseguibili solo dall'utente amministratore ma poi possono esser eseguiti da tutti (SetUserId & SetGroupId) . Vi sembra strano ? Eppure è così .... e questi file possono rappresentare un pericolo quindi meglio tenerli sott'occhio. Intanto faccio un esempio :
[ubermensch@tux-devil ~]$ ls -lah /usr/bin/passwd
-rwsr-xr-x 1 root root 20K 31 ago 07:29 /usr/bin/passwd
[ubermensch@tux-devil ~]$
Cerchiamo ora di capire come monitorare questi file :
1) Appena installiamo il nostro sistema diamo il comando:
# find /\( -pern -04000 -o -pern -02000 \) > file_inizio.txt
2) Ogni tanto sarà bene ripetere il comando e vedere se ci sono nuovi file che potrebbero essere delle minacce per il nostro sistema :
# diff file_iniziale.txt file_nuovo.txt | grep ^\>
A presto.
Nessun commento:
Posta un commento