Uma ferramenta que me ajuda a ser sensível às permissões?

Navegue suas respostas
1

Existe uma ferramenta ou fonte compreensível (manual, página da Web, ...) que ajuda um usuário moderado * a ser mais sensível às permissões do usuário?

No meu mundo dos sonhos-ideais, eu tenho uma ferramenta CLI que permite que você escaneie seu sistema ou diretório para encontrar brechas de segurança e lhe dá um feedback sensível e legível sobre como alguém pode melhorar sua segurança.

Eu quero dizer " segurança " no caminho da geração online: como manter minha máquina (que está rodando em arco) de ser infiltrada por um vírus, um worm, ... eu não sou incomodado por "meu irmãozinho arruinará meu sistema" e problemas tangentes.

Esse tipo de ferramenta existe?

Jeesh: Eu pareço um usuário do Windows aqui: sendo paranóico sobre segurança e tudo mais. Eu apenas mudei do mac - onde eu nunca tive nenhum problema de segurança - para o linux. Embora eu saiba que a segurança é muito complicada para unix com as permissões de conceito, eu me sinto um pouco exposta porque não tenho certeza de quanto a segurança que o meu Mac me ofereceu era parte do Mac em vez do Unix. Deve haver algumas façanhas que uma parte maliciosa pode usar no linux, não?

* um usuário moderado é uma pessoa que sabe usar o CLI (na verdade eu prefiro usar o CLI) etc, mas não é o tipo de pessoa para compilar sua própria versão linux.

    
por romeovs 23.03.2012 / 01:04

1 resposta

0

Obviamente, existem os livros típicos sobre administração de sistemas Linux em relação às permissões. Mas isso não responde realmente à sua pergunta. Eu recomendaria o seguinte:

  • use um comando find para procurar por "arquivos graváveis mundiais"
  • use um comando find para procurar por "arquivos setUID e setGID"
  • use uma ferramenta de verificação ou proteção de segurança do sistema para verificar se há vulnerabilidades no sistema  existem toneladas desses disponíveis, a melhor página que eu vi listando eles é do YoLinux

Ferramentas de auditoria de segurança do YoLinux

Eu recomendaria Bastille-linux e Nessus . Quanto aos comandos find, uma busca simples na rede irá transformá-los. Além disso, é leitura direta e bagunça com o seu sistema.

EDIT: Obviamente, você não quer necessariamente modificar as permissões no mundo, arquivos legíveis ou graváveis ou binários setUID, GID. Muitos programas precisam deles como passwd e já estão bloqueados para não serem exploráveis. Você terá que fazer a pesquisa para ver se o seu sistema precisa deles.

Além disso, evite definir permissões com liberalidade por padrão. Não é necessário dar other permissões, se não precisar. Configure grupos e não coloque todos em users se não for necessário. Não exporte os compartilhamentos NFS para * e leia sobre root_squash se estiver mexendo com o NFS.

    
por 23.03.2012 / 01:16

Tags

Cria uma imagem ISO multissessão para gravar em um CD remoto Algumas das telas de login dos usuários não exibem cores