İçindekiler:
Video: Linux#10 Dosya Komutları ve Dosya aratma 2024
Bu iyi bir fikirdir Linux'ta kesmekten kaçınmak için dosya izinlerinizi kontrol etmek. Hackerlar bunu dikkatli değilseniz avantajlı olarak kullanabilirler. Linux'ta özel dosya türleri, programların dosya sahibinin haklarıyla çalışmasına izin verir:
-
SetUID (kullanıcı kimlikleri için)
-
SetGID (grup kimlikleri için)
SetUID ve SetGID, bir kullanıcı bir programı çalıştırdığında gereklidir görevlerini yerine getirmek için sisteme tam erişim. Örneğin, bir kullanıcı parolasını değiştirmek için passwd programını çağırdığında, program aslında yüklenir ve kök ya da başka herhangi bir kullanıcının ayrıcalıkları olmadan çalıştırılır.
Bu, kullanıcının programı çalıştırabilmesi ve programın, parola veritabanını, kök hesabı işlemde bulunmadan güncelleyebilmesi için yapılır.
Linux'a dosya izinleri kesmek
Varsayılan olarak, kök ayrıcalıklarıyla çalışan hatalı programlar kolayca gizlenebilir. Bir dış saldırgan veya kötü niyetli içerikler, sistemdeki kök dizinleri gibi hack dosyalarını gizlemek için bunu yapabilir. Bu, SetUID ve SetGID kodlamaları ile hack programlarında yapılabilir.
Linux dosya izin saldırılarına karşı önlemler
Sahte programlar için manuel ve otomatik sınama yöntemlerini test edebilirsiniz.
Manuel sınama
Aşağıdaki komutlar SetUID ve SetGID programlarını belirleyebilir ve yazdırabilir:
-
SetUID için yapılandırılan programlar:
find / -perm -4000 -print
-
SetGID için yapılandırılmış:
find / -perm -2000 -print
-
Dünyadaki herkes tarafından okunabilen dosyalar:
find / -perm -2 -type f -print
-
Gizli dosyalar:
find / -name ". *"
Muhtemelen bu kategorilerin her birinde yüzlerce dosyanız var, bu yüzden endişelenmeyin. Bu öznitelikleri ayarlayan dosyaları keşfettiğinizde, dokümantasyonunuzda veya İnternet'te araştırarak veya bunları bilinen bir güvenli sistem veya veri yedekleme ile karşılaştırarak bunların bu niteliklere sahip olduklarından emin olmanız gerekir.
Aniden ortaya çıkan yeni SetUID veya SetGID dosyalarını algılamak için sistemlerinizi kontrol edin.
Otomatik sınama
Bu tür değişiklikler yapıldığında sizi uyarmak için otomatik bir dosya değiştirme denetim programı kullanabilirsiniz. Devamlı olarak daha kolay:
-
Tripwire gibi bir değişiklik tespiti uygulaması, nelerin değiştiğini ve ne zaman izlenmesine yardımcı olabilir.
-
COPS gibi bir dosya izleme programı, durum değiştirilmiş dosyaları bulur (yeni bir SetUID veya kaldırılmış SetGID gibi).
