Indholdsfortegnelse:
Video: Sådan undgår du indbrud i julen 2024
Det er en god ide at kontrollere dine filtilladelser for at undgå hack i Linux. Hackere kan bruge dette til deres fordel, hvis du ikke er forsigtig. I Linux giver specielle filtyper programmer mulighed for at køre med filens ejers rettigheder:
-
SetUID (til bruger-id'er)
-
SetGID (for gruppe-id'er)
SetUID og SetGID er påkrævet, når en bruger kører et program, der kræver fuld adgang til systemet til at udføre sine opgaver. For eksempel, når en bruger påberåber passwd-programmet for at ændre hans eller hendes adgangskode, er programmet faktisk indlæst og kører uden root eller nogen anden brugers privilegier.
Dette gøres, så brugeren kan køre programmet, og programmet kan opdatere adgangskodedatabasen, uden at rootkontoen er involveret i processen.
Fil tilladelse hacks til Linux
Som standard kan rogue programmer, der kører med root privilegier, nemt gemmes. En ekstern angriber eller ondsindet insider kan gøre dette for at skjule hacking-filer, såsom rootkits, på systemet. Dette kan gøres med SetUID og SetGID kodning i deres hacking programmer.
Modforanstaltninger mod Linux-tilladelser til filtilladelser
Du kan teste for uhyggelige programmer ved at bruge både manuelle og automatiserede testmetoder.
Manuel testning
Følgende kommandoer kan identificere og udskrive på skærmen SetUID og SetGID-programmer:
-
Programmer, der er konfigureret til SetUID:
find / -perm -4000 -print
-
Programmer, der er konfigureret til SetGID:
find / -perm -2000 -print
-
Filer, der kan læses af nogen i verden:
find / -perm -2 -type f -print
-
Skjulte filer:
find / -name ". *"
Du har sandsynligvis hundredvis af filer i hver af disse kategorier, så vær ikke foruroliget. Når du opdager filer med disse attributter, skal du sikre dig, at de rent faktisk skal have disse attributter ved at undersøge i din dokumentation eller på internettet eller ved at sammenligne dem med et kendt sikkert system eller backup af data.
Hold øje med dine systemer for at registrere nye SetUID- eller SetGID-filer, der pludselig vises.
Automatisk test
Du kan bruge et automatiseret revisionsprogram til filmodifikation til at advare dig, når disse typer ændringer foretages. Det er meget lettere løbende:
-
En applikation til ændring af afsløring, som f.eks. Tripwire, kan hjælpe dig med at holde styr på, hvad der er ændret og hvornår.
-
Et filovervågningsprogram, som f.eks. COPS, finder filer, der er ændret i status (f.eks. En ny SetUID eller fjernet SetGID).
