Comment éviter les fichiers autorisation hacks à des systèmes linux

category Ordinateurs et logiciels / Administration et réseautage professionnel / Ethical Hacking

Il est une bonne idée de vérifier les permissions des fichiers pour éviter hacks sous Linux. Les pirates peuvent utiliser à leur avantage si vous ne faites pas attention. Sous Linux, les types de fichiers spéciaux permettent programmes à exécuter avec les droits du propriétaire du fichier:

Sommaire

  • SetUID (pour l'utilisateur ID)

  • SETGID (pour le groupe ID)

Setuid et setgid sont nécessaires lorsqu'un utilisateur exécute un programme qui nécessite un accès complet au système pour effectuer ses tâches. Par exemple, lorsqu'un utilisateur invoque le programme passwd pour changer son mot de passe, le programme est chargé et fait exécuter sans racine ou les privilèges d'un autre utilisateur.

Ceci est fait de telle sorte que l'utilisateur peut exécuter le programme et le programme peut mettre à jour la base de données de mot de passe sans le compte root étant impliqué dans le processus.

File permission hacks à Linux

Par défaut, les programmes voyous qui courent avec les privilèges root peuvent être facilement caché. Un attaquant externe ou initiés malveillants pourraient faire pour cacher les fichiers de piratage, comme les rootkits, sur le système. Cela peut être fait avec un codage setuid et setgid dans leurs programmes de piratage.

Les contre-mesures contre les attaques de permissions de fichiers Linux




Vous pouvez tester des programmes malveillants en utilisant les deux méthodes de test manuelles et automatisées.

Test manuel

Les commandes suivantes peuvent identifier et imprimer aux programmes setgid SetUID d'écran et:

  • Les programmes qui sont configurés pour SetUID:

    trouver / -perm -4000 -print

  • Les programmes qui sont configurés pour SETGID:

    trouver / -perm -2000 -print

  • Les fichiers sont lisibles par quiconque dans le monde:

    trouver / -perm -2 -type f -print

  • Les fichiers cachés:

    find / -name ". *"

Vous avez probablement des centaines de fichiers dans chacune de ces catégories, donc ne vous inquiétez pas. Lorsque vous découvrez des fichiers avec ces attributs définis, vous devez vous assurer qu'ils sont effectivement censés avoir ces attributs en faisant des recherches dans la documentation ou sur Internet, ou en les comparant à un système sécurisé connu ou la sauvegarde de données.

Gardez un oeil sur vos systèmes pour détecter les nouveaux fichiers setuid ou setgid qui apparaissent soudainement.

Test automatique

Vous pouvez utiliser un programme de vérification de fichiers modification automatisé pour vous alerter lorsque ces types de modifications sont apportées. Il est beaucoup plus facile sur une base continue:

  • Une application de détection des changements, comme Tripwire, peut vous aider à garder une trace de ce qui a changé et quand.

  • Un programme de surveillance de fichier, comme COPS, trouve des fichiers qui ont changé de statut (comme un nouveau SETGID SetUID ou enlevé).

Articles Similaires

A propos Auteur
Autorisations POSIX standard dans le serveur de lion Autorisations POSIX standard dans le serveur de lion

Parce que Mac OS X (et, par conséquent, Lion Server) a Unix à sa base, les autorisations POSIX sont utilisés sur tous les fichiers et dossiers sur Mac de chaque utilisateur. Permissions POSIX sont les normes qui définissent comment Unix…

Être administrateur, l'utilisateur root dans SUSE Linux 9.3 Être administrateur, l'utilisateur root dans SUSE Linux 9.3

L'administration du système, ou sysadmin pour faire court, se réfère à tout ce qui doit être fait pour maintenir un système informatique et le rodage administrateur du système (également appelé le sysadmin) Est celui qui est en charge de…

Linux: 2 notes sur la sécurité Linux: 2 notes sur la sécurité

Ici, examiner deux mécanismes hôte sécurité, vous devez être familier avec lorsque vous travaillez dans Linux, la sécurité de mot de passe et la réponse aux incidents. Apprenez à réaliser des audits de sécurité informatique la façon de…

Linux tout-en-un pour les nuls Linux tout-en-un pour les nuls

Chaque distribution Linux diffère légèrement dans l'interface utilisée pour installer le système d'exploitation sur votre ordinateur de bureau, l'ordre de l'information qu'il demande, et les outils qu'il utilise pour simplifier le processus…

Système de fichiers bases de Linux Système de fichiers bases de Linux

Pour interagir avec le système de fichiers Linux, vous devez comprendre quelques notions de base: ses annuaires clés, certaines des commandes les plus couramment utilisés, et les autorisations que vous pouvez attribuer aux fichiers.Répertoires…

Linux: Les noms de makefile gnu Linux: Les noms de makefile gnu

Quand une application Linux est constitué de plus de quelques fichiers source, compiler et lier les fichiers en tapant manuellement le gcc commande peut obtenir ennuyeux. En outre, vous ne voulez pas de compiler tous les fichiers chaque fois que…

Linux: avis hôte sécurité Linux: avis hôte sécurité

Lorsque vous travaillez dans Linux et l'examen de la sécurité de l'hôte, trois parties de se concentrer sur l'évaluation des mécanismes de sécurité comprennent la recherche dans chacun des domaines suivants:Prévention: Installer les mises à…

Linux: la mise en œuvre d'une méthodologie de test de sécurité Linux: la mise en œuvre d'une méthodologie de test de sécurité

Un élément clé d'un audit de sécurité informatique que vous souhaitez utiliser tout en travaillant dans Linux est un test de sécurité qui vérifie les mécanismes techniques utilisés pour sécuriser un hôte et le réseau. La méthodologie…

Autorisations de sécurité et de fichiers Linux Autorisations de sécurité et de fichiers Linux

L'examen Essentials Linux couvre le sujet des autorisations de sécurité et de fichiers. Le tableau montre les sous-thèmes, le poids, la description et principaux domaines de connaissances pour ce sujet.Breakout de…

Comment choisir les fenêtres 10 application par défaut pour ouvrir les fichiers Comment choisir les fenêtres 10 application par défaut pour ouvrir les fichiers

Certains types de fichiers peuvent être ouverts avec plus d'une application dans Windows 10. Par exemple, si votre ordinateur est loin d'typique, deux ou trois applications différentes sur votre ordinateur peut ouvrir les fichiers graphiques.…

Association du fichier: comment fenêtres Ouvre les fichiers Association du fichier: comment fenêtres Ouvre les fichiers

Association de fichier est ce que Windows utilise pour savoir quel programme utiliser pour ouvrir un fichier spécifique. La dernière partie du nom de fichier, le extension de nom de fichier, est utilisé par Windows pour identifier le type du…

Comment définir des autorisations de fichiers sur un site FTP distant Comment définir des autorisations de fichiers sur un site FTP distant

Lors du téléchargement à l'Internet, vous pourriez envisager de définir des attributs pour les fichiers stockés sur un serveur FTP. Ils comprennent Lire, Ecrire et Exécuter autorisations pour votre propre compte ainsi que d'autres qui peuvent…

Pour les aînés: programmes par défaut de consigne pour vos fichiers de fenêtres Pour les aînés: programmes par défaut de consigne pour vos fichiers de fenêtres

Pour faire travailler avec des fichiers plus facile, vous pouvez contrôler quels programmes sont utilisés pour ouvrir des fichiers de différents types. Après avoir effectué les changements, ils vont ouvrir automatiquement.1À partir du bureau,…

Programmes de FTP gratuit pour télécharger des fichiers wordpress Programmes de FTP gratuit pour télécharger des fichiers wordpress

Vous utilisez le protocole de transfert de fichiers (FTP) pour effectuer diverses tâches, telles que le chargement et téléchargement de fichiers WordPress, l'édition de fichiers WordPress, et la modification des autorisations de fichiers…

» » » » Comment éviter les fichiers autorisation hacks à des systèmes linux