Hjem Personlig finansiering Sådan undgås filtilladelse Hacks to Linux Systems - dummies

Sådan undgås filtilladelse Hacks to Linux Systems - dummies

Indholdsfortegnelse:

Video: Sådan undgår du indbrud i julen 2024

Video: Sådan undgår du indbrud i julen 2024
Anonim

Det er en god ide at kontrollere dine filtilladelser for at undgå hack i Linux. Hackere kan bruge dette til deres fordel, hvis du ikke er forsigtig. I Linux giver specielle filtyper programmer mulighed for at køre med filens ejers rettigheder:

  • SetUID (til bruger-id'er)

  • SetGID (for gruppe-id'er)

SetUID og SetGID er påkrævet, når en bruger kører et program, der kræver fuld adgang til systemet til at udføre sine opgaver. For eksempel, når en bruger påberåber passwd-programmet for at ændre hans eller hendes adgangskode, er programmet faktisk indlæst og kører uden root eller nogen anden brugers privilegier.

Dette gøres, så brugeren kan køre programmet, og programmet kan opdatere adgangskodedatabasen, uden at rootkontoen er involveret i processen.

Fil tilladelse hacks til Linux

Som standard kan rogue programmer, der kører med root privilegier, nemt gemmes. En ekstern angriber eller ondsindet insider kan gøre dette for at skjule hacking-filer, såsom rootkits, på systemet. Dette kan gøres med SetUID og SetGID kodning i deres hacking programmer.

Modforanstaltninger mod Linux-tilladelser til filtilladelser

Du kan teste for uhyggelige programmer ved at bruge både manuelle og automatiserede testmetoder.

Manuel testning

Følgende kommandoer kan identificere og udskrive på skærmen SetUID og SetGID-programmer:

  • Programmer, der er konfigureret til SetUID:

    find / -perm -4000 -print

  • Programmer, der er konfigureret til SetGID:

    find / -perm -2000 -print

  • Filer, der kan læses af nogen i verden:

    find / -perm -2 -type f -print

  • Skjulte filer:

    find / -name ". *"

Du har sandsynligvis hundredvis af filer i hver af disse kategorier, så vær ikke foruroliget. Når du opdager filer med disse attributter, skal du sikre dig, at de rent faktisk skal have disse attributter ved at undersøge i din dokumentation eller på internettet eller ved at sammenligne dem med et kendt sikkert system eller backup af data.

Hold øje med dine systemer for at registrere nye SetUID- eller SetGID-filer, der pludselig vises.

Automatisk test

Du kan bruge et automatiseret revisionsprogram til filmodifikation til at advare dig, når disse typer ændringer foretages. Det er meget lettere løbende:

  • En applikation til ændring af afsløring, som f.eks. Tripwire, kan hjælpe dig med at holde styr på, hvad der er ændret og hvornår.

  • Et filovervågningsprogram, som f.eks. COPS, finder filer, der er ændret i status (f.eks. En ny SetUID eller fjernet SetGID).

Sådan undgås filtilladelse Hacks to Linux Systems - dummies

Valg af editor

Valg af editor

Sådan indtastes aftaler i Outlook 2013 Kalender - dummies

Sådan indtastes aftaler i Outlook 2013 Kalender - dummies

Social Media

Aftaler du har sat op til arbejde i Outlook 2013 Kalender kræver ofte, at du indeholder lidt mere information, end du ville have brug for til dine personlige aftaler. Når du vil give en aftale den fulde behandling, skal du bruge følgende metode:

Hvordan man indtaster kalenderaftaler fra Outlook. com - dummies

Hvordan man indtaster kalenderaftaler fra Outlook. com - dummies

Social Media

De aftaler og møder, du sender i Outlook, er knyttet til Outlook. com, så fra enhver web-aktiveret enhed kan du se, hvor du skal være og med hvem. Nu ved du, hvornår du er tilgængelig til møder, frokoster og tilfældige tungevæsker. Hvis du vil have dine Outlook 2013-data og din Outlook. com data til synkronisering automatisk, ...

Sådan flagger du en kontakt i Outlook 2013 - dummies

Sådan flagger du en kontakt i Outlook 2013 - dummies

Social Media

Nogle gange har du brug for Outlook 2013 for at minde dig om vigtig datoer eller opfølgningsaktiviteter. Du kan f.eks. Bruge flag, for at minde dig om at ringe til nogen næste uge. Den bedste måde at hjælpe dig med at huske på er at markere personens navn i listen Kontaktpersoner. En påmindelse vil dukke op i din kalender. Kontakterne er ikke ...

Valg af editor

LinkedIn Group Kategorier - dummies

LinkedIn Group Kategorier - dummies

Social Media

Fordi der er mange grunde til at oprette en gruppe, giver LinkedIn dig muligheder for at kategorisere din gruppe for at give dig mest eksponering. LinkedIn har etableret følgende seks hovedkategorier af grupper: Alumni: Disse grupper er alumniforeninger skabt af skoler eller lærerinstitutioner som et middel til at holde kontakten med fortiden ...

LinkedIn: Sådan oprettes en eksportfil til eksportkontakter - dummier

LinkedIn: Sådan oprettes en eksportfil til eksportkontakter - dummier

Social Media

Der kommer nok en tid du har brug for dine LinkedIn kontakter for at hjælpe dig på andre arenaer, hvis du vil lykkes i din jobsøgning. For det første skal du generere din eksporterede fil af kontakter fra LinkedIn. Det gør du ved at følge disse trin:

LinkedIn For Dummies Cheat Sheet - dummies

LinkedIn For Dummies Cheat Sheet - dummies

Social Media

Tilmelding til LinkedIn betyder, at du er en del af det største online faglige netværk i verden. Se her for nyttige retningslinjer for brug af LinkedIn, især når du søger job. LinkedIn hjælper dig med at oprette og vedligeholde en online profil, du kan bruge til at opbygge et professionelt netværk.

Valg af editor

Windows Phone 7 Application Development For Dummies Cheat Sheet - dummies

Windows Phone 7 Application Development For Dummies Cheat Sheet - dummies

Social Media

Hvis du har en god Ny ide til en app, der vil køre på Windows Phone 7, start med at downloade de gratis Windows Phone Developer Tools fra Microsofts websted. Processen tager et kig på, hvad du har på din pc, før det begynder at downloade - hvis du allerede har en bedre version ...

Hvorfor udvikle til Android? - dummies

Hvorfor udvikle til Android? - dummies

Social Media

Det virkelige spørgsmål er, "Hvorfor ikke udvikle til Android? "Hvis du vil have din app tilgængelig for millioner af brugere over hele verden, eller hvis du vil offentliggøre apps, så snart du er færdig med at skrive og teste dem, eller hvis du kan lide at udvikle på en åben platform, har du dit svar. Men hvis du er ...

Arbejder med objektgrafer i storyboarding - dummies

Arbejder med objektgrafer i storyboarding - dummies

Social Media

Du kan bruge storyboarding til at starte din iOS-applikationsudvikling i Xcode4. Når du opretter dit storyboard, opretter du en objektgraf, der derefter arkiveres, når du gemmer filen. Når du indlæser filen, er objektgrafen unarchived. Så hvad er en objekgraf? Her er det korte svar: Objektorienterede programmer er lavet ...

Valg af editor

Valg af editor

Populære kategorier

© Copyright da.blender3dtutorials.com, 2024 Oktober | Om webstedet | Kontakter | Fortrolighedspolitik.