Remover os bits SUID / GUID

Navegue suas respostas
0

Os arquivos SUID e SGID no sistema são um risco de segurança em potencial e devem ser monitorados de perto. Existe algum arquivo no servidor ubuntu que recomendou a remoção de bits SUID / GUID dele?

    
por Gohar 13.04.2014 / 12:52

1 resposta

2

% bl0ck_qu0te%

Se houver, deve ser relatado como um bug ou problema de segurança.

Alguns são fáceis de verificar se tudo estiver normal:

  • Encontre todos os programas SUID / SGID no seu sistema, e acompanhe o que eles são, para que você esteja ciente de quaisquer alterações que possam indicar um possível intruso. Use o seguinte comando para encontrar todos os programas SUID / SGID em seu sistema: 

    sudo su  
find / -type f \( -perm -04000 -o -perm -02000 \)

  • Você pode definir o registro no SUID com: 

    sudo apt-get install auditd

    O arquivo /etc/audit/audit.rules tem um conjunto de regras que deve ser registrado em /var/log/audit/audit.log

por Rinzwind 13.04.2014 / 13:11
É possível inicializar o Ubuntu com menos de 128MB de RAM? Reinstale o ubuntu mantendo dados