questão de linux de análise de arquivo gravável pelo mundo

1

Estou tentando proteger uma caixa Linux do Ubuntu e não sou especialista. Estou seguindo as orientações disponíveis na rede .

A Seção 15.2 discute os arquivos graváveis do mundo. O seguinte comando

find / -type f -perm -o+w -exec ls -l {} \;

retorna uma longa lista de arquivos localizados em / proc.

Minha pergunta é: isso é bom ou ruim em relação à segurança? Devo fazer algo sobre esses arquivos?

Obrigado!

    
por Jérôme Verstrynge 04.03.2011 / 17:09

2 respostas

3

A resposta curta é que não há nada que você possa fazer sobre isso, então não se preocupe com isso.

Arquivos sob / proc são gerados automaticamente e não são arquivos "reais". Eles são ponteiros para várias configurações e recursos do sistema operacional. Você provavelmente notará que todos têm um comprimento de 0 também.

Você pode ignorar isso com segurança.

    
por 04.03.2011 / 17:25
1

No seu caso, não se preocupe com os arquivos em /proc e /sys .

    
por 04.03.2011 / 17:21