Πίνακας περιεχομένων:
Βίντεο: Πρώτος Νόμος Νεύτωνα στην Αληθινή ζωή (ΑΔΡΑΝΕΙΑ) Science for all 2024
για να ελέγξετε τα δικαιώματά σας στο αρχείο για να αποφύγετε τα hacks στο Linux. Οι χάκερ μπορούν να το χρησιμοποιήσουν προς όφελός τους αν δεν είστε προσεκτικοί. Στο Linux, οι ειδικοί τύποι αρχείων επιτρέπουν στα προγράμματα να εκτελούνται με τα δικαιώματα του κατόχου του αρχείου:
-
SetUID (για αναγνωριστικά χρήστη)
-
SetGID (για τα ID ομάδας)
SetUID και SetGID απαιτούνται όταν ένας χρήστης εκτελεί ένα πρόγραμμα που χρειάζεται πλήρη πρόσβαση στο σύστημα για την εκτέλεση των καθηκόντων του. Για παράδειγμα, όταν ένας χρήστης καλεί το πρόγραμμα passwd να αλλάξει τον κωδικό πρόσβασής του, το πρόγραμμα φορτώνεται και εκτελείται πραγματικά χωρίς δικαιώματα root ή οποιουδήποτε άλλου χρήστη.
Αυτό γίνεται έτσι ώστε ο χρήστης να μπορεί να εκτελέσει το πρόγραμμα και το πρόγραμμα μπορεί να ενημερώσει τη βάση δεδομένων κωδικών πρόσβασης χωρίς να συμμετέχει στη διαδικασία ο λογαριασμός root.
Απαίτηση άδειας αρχείων στο Linux
Από προεπιλογή, τα παρωχημένα προγράμματα που εκτελούνται με προνόμια root μπορούν να κρυφτούν εύκολα. Ένας εξωτερικός εισβολέας ή κακόβουλος χρήστης μπορεί να το κάνει αυτό για να κρύψει τα αρχεία με hacking, όπως rootkits, στο σύστημα. Αυτό μπορεί να γίνει με την κωδικοποίηση SetUID και SetGID στα προγράμματα hacking τους.
Αντίμετρα κατά των επιθέσεων άδειας αρχείων Linux
Μπορείτε να δοκιμάσετε προγράμματα αθέμιτων περιπτώσεων, χρησιμοποιώντας και μη αυτόματες και αυτοματοποιημένες μεθόδους ελέγχου.
Οι χειροκίνητες δοκιμές
Οι ακόλουθες εντολές μπορούν να προσδιορίσουν και να εκτυπώσουν στην οθόνη τα προγράμματα SetUID και SetGID:
-
Προγράμματα που έχουν ρυθμιστεί για SetUID:
find / -perm -4000 -print
-
ρυθμισμένο για το SetGID:
βρείτε / -perm -2000 -print -
Αρχεία που μπορούν να διαβαστούν από οποιονδήποτε στον κόσμο:
find / -perm -2 -type f -print
-
find / -name ". *"
Έχετε πιθανώς εκατοντάδες αρχεία σε κάθε μία από αυτές τις κατηγορίες, οπότε μην ανησυχείτε. Όταν ανακαλύπτετε αρχεία με αυτά τα χαρακτηριστικά, πρέπει να βεβαιωθείτε ότι στην πραγματικότητα υποτίθεται ότι έχουν αυτά τα χαρακτηριστικά εξετάζοντας στην τεκμηρίωσή σας ή στο Internet ή συγκρίνοντάς τα με ένα γνωστό ασφαλές σύστημα ή αντίγραφο ασφαλείας δεδομένων.
Παρακολουθήστε τα συστήματά σας για να εντοπίσετε τυχόν νέα αρχεία SetUID ή SetGID που εμφανίζονται ξαφνικά.
Αυτόματη δοκιμή
Μπορείτε να χρησιμοποιήσετε ένα αυτοματοποιημένο πρόγραμμα ελέγχου τροποποιήσεων αρχείων για να σας ειδοποιήσει πότε πραγματοποιούνται αυτές οι αλλαγές. Είναι πολύ πιο εύκολο σε διαρκή βάση:
-
Μια εφαρμογή ανίχνευσης αλλαγών, όπως το Tripwire, μπορεί να σας βοηθήσει να παρακολουθείτε τι άλλαξε και πότε.
-
Ένα πρόγραμμα παρακολούθησης αρχείων, όπως το COPS, βρίσκει αρχεία που έχουν αλλάξει στην κατάσταση (όπως ένα νέο SetUID ή το SetGID που έχει καταργηθεί).