Ver Mensaje Individual
  #16 (permalink)  
Antiguo 16/09/2005, 15:14
Avatar de Koveart
Koveart
Colaborador
 
Fecha de Ingreso: julio-2002
Ubicación: Colombia
Mensajes: 4.407
Antigüedad: 21 años, 8 meses
Puntos: 29
Seguridad con permisos

La parte de seguridad es tal vez uno de los puntos neurálgicos de cualquier servidor linux o inclusive de nuestro propio desktop con linux así que daré unos pequeños consejos para mantener ojo avizor con los posibles atacantes.

1. No creen archivos que tengan permiso de escritura para todo el mundo. Para esto es importante que observen que su valor de umask sea lo mas grande posible. AFortunadamente el valor por defecto en linux es 0022 lo cual crea archivos con todos los permisos menos el de escritura menos para el dueño

2. Busquen archivos con permisos de escritura con

find . -perm -2 -print

Así podrán evaluar el riesgo de los archivos más vulnerables en su sistema de archivos.

3. Buscar archivos que tienen permisos suid os ea que se pueden ejecutar como root porque tienen activado el bit correspondiente. Es decir introducimos esta opción como root y miramos los resultados para evaluar los binarios qué permisos tienen. Esto es importante porque se pueden vulnerar comandos básicos que por ejemplo en un crontab pueden acabar con la estabilidad del sistema si el binarioa ha sido modificado

find / -type f -perm +6000 -ls

Muy pendientes a los resultados y sobre todo a los binarios que le dan a cualquier usuario permisos de root. Este punto es superimportante.

4. Es importante que en los dispositivos los usuarios extraños no tengan ningún acceso de escritura así que vigilaremos este aspecto buscando dispositivos vulnerables con

find /dev -perm -2 -print

Esta es tal vez la vulnearbilidad más temida de linux debido a que los dispositivos son tratados como carpetas y cualquier descuido puede desconfigurar una unidad de backup etc etc. Ojo al DATO.

Estos son unos consejitos básicos para mantener nuestro equipo siempre bajo la lupa y que no nos vayamos a dar con una desagradable sorpresa.

Saludos
__________________
“Los soñadores no existen, se lo dice un soñador que ha tenido el privilegio de ver realidades que ni siquiera fue capaz de soñar”