Indice del Forum
Prestiti, Finanziamenti, Mutui
Giochi Gratis
SMS Gratis
Giochi Online
Lavorare da Casa
Guida Hosting Sito Web
Promuovere Siti Web
Guida Trading Online

 FAQFAQ   CercaCerca   Lista UtentiLista Utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi PrivatiMessaggi Privati   LoginLogin 

SUID e SGID

 
Nuovo Argomento   Rispondi    Indice del Forum -> tips & tricks Linux
Precedente :: Successivo  
Autore Messaggio
4N4RK0
.::ACARO::.


Registrato: 24/10/04 17:08
Messaggi: 1092
Residenza: ovunque e per sempre
MessaggioInviato: Gio Ott 28, 2004 4:05 pm    Oggetto: SUID e SGID Rispondi Citando
uno dei tanti pericoli di sicurezza sono i file con SUID e SGID settato/i.
troviamoli sul nostro computer e se č il caso intrveniamo:

# find / \( -perm -004000 -o -perm -002000 \) -type f -ls
(se non funziona con -ls provate con -print)

č inoltre possibile disattivare SUID e GUID nei filesystem montati
montandoli con l'opzione -o nosuid

io vi propongo il mio output (se provate il comando postate
il vostro in modo da confrontarli, potrebbe essere utile):

/bin/su
/bin/ping
/bin/mount
/bin/ping6
/bin/umount
/opt/kde/bin/kppp
/opt/kde/bin/fileshareset
/opt/kde/bin/kdesud
/opt/kde/bin/kcheckpass
/opt/kde/bin/konsole_grantpty
/opt/schily/bin/mkisofs
/opt/schily/bin/mkhybrid
/opt/schily/bin/cdrecord
/opt/schily/sbin/rscsi
/usr/bin/rcp
/usr/bin/rsh
/usr/bin/chfn
/usr/bin/chsh
/usr/bin/wall
/usr/bin/lppasswd
/usr/bin/crontab
/usr/bin/chage
/usr/bin/write
/usr/bin/traceroute6
/usr/bin/traceroute
/usr/bin/fdmount
/usr/bin/slocate
/usr/bin/mkisofs
/usr/bin/cdrdao
/usr/bin/expiry
/usr/bin/newgrp
/usr/bin/passwd
/usr/bin/gpasswd
/usr/bin/rlogin
/usr/bin/lockfile
/usr/bin/procmail
/usr/bin/cdrecord
/usr/sbin/pppd
/usr/sbin/sendmail
/usr/sbin/utempter
/usr/X11R6/bin/XFree86
/usr/local/bin/cdrdao
/usr/local/sbin/gnome-pty-helper
/usr/libexec/gnome-pty-helper
/usr/libexec/ssh-keysign
/usr/libexec/pt_chown

questo invece č l'output di:

# find / -user root -perm -4000 -print
(fa vedere solo i file con SUID)

/bin/su
/bin/ping
/bin/mount
/bin/ping6
/bin/umount
/opt/kde/bin/kppp
/opt/kde/bin/fileshareset
/opt/kde/bin/kcheckpass
/opt/kde/bin/konsole_grantpty
/opt/schily/bin/mkisofs
/opt/schily/bin/mkhybrid
/opt/schily/bin/cdrecord
/opt/schily/sbin/rscsi
/usr/bin/rcp
/usr/bin/rsh
/usr/bin/chfn
/usr/bin/chsh
/usr/bin/crontab
/usr/bin/chage
/usr/bin/traceroute6
/usr/bin/traceroute
/usr/bin/fdmount
/usr/bin/mkisofs
/usr/bin/cdrdao
/usr/bin/expiry
/usr/bin/newgrp
/usr/bin/passwd
/usr/bin/gpasswd
/usr/bin/rlogin
/usr/bin/procmail
/usr/bin/cdrecord
/usr/sbin/pppd
/usr/X11R6/bin/XFree86
/usr/local/bin/cdrdao
/usr/local/sbin/gnome-pty-helper
/usr/libexec/ssh-keysign
/usr/libexec/pt_chown


la prossima volta si parlerą del "bit sticky"
ciao e fatemi sapere.

anarko
_________________
anarko

GPG Key

http://utenti.lycos.it/netforce1/upload/put-by-anarko-MyPubblicKey.txt
Top
Profilo Invia Messaggio Privato Invia Email HomePage
Mostra prima i Messaggi di:   
Nuovo Argomento   Rispondi    Indice del Forum -> tips & tricks Linux Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi Argomenti
Non puoi rispondere a nessun Argomento
Non puoi modificare i tuoi Messaggi
Non puoi cancellare i tuoi Messaggi
Non puoi votare nei Sondaggi





Powered by phpBB © 2001, 2005 phpBB Group
Traduzione Italiana V-0.13 phpBB.it