Estou tentando proteger uma caixa Linux do Ubuntu e não sou especialista. Estou seguindo as orientações disponíveis na rede .
A Seção 15.2 discute os arquivos graváveis do mundo. O seguinte comando
find / -type f -perm -o+w -exec ls -l {} \;
retorna uma longa lista de arquivos localizados em / proc.
Minha pergunta é: isso é bom ou ruim em relação à segurança? Devo fazer algo sobre esses arquivos?
Obrigado!
A resposta curta é que não há nada que você possa fazer sobre isso, então não se preocupe com isso.
Arquivos sob / proc são gerados automaticamente e não são arquivos "reais". Eles são ponteiros para várias configurações e recursos do sistema operacional. Você provavelmente notará que todos têm um comprimento de 0 também.
Você pode ignorar isso com segurança.
No seu caso, não se preocupe com os arquivos em /proc e /sys .