[Ayuda] setguid

Gerardo Herrera Tenorio gherrera en tuxnet.net.mx
Mie Mar 6 22:24:06 CST 2002


yo se lo quitaria al traceroute


saludos

--------------------------------------------------------------------
Gerardo Herrera Tenorio
Depto. de Seguridad y Redes		Sientase libre, use LINUX!!
TuxneT Proveedor de Internet
--------------------------------------------------------------------
Para algunos es solo un SixPack ..... Para mi es un grupo de apoyo!!

On Wed, 6 Mar 2002, Jesús Cabrera wrote:

-Hola, estuve checando la página de  UNAM CERT  http://www.unam-cert.unam.mx
-en el apartado de detección de intrusos y sugieren dar el siguiente comando:
-
-find / -user root -perm -4000 -print
-
-Para buscar archivos setuid (especialmente archivos setuid root) en todo el
-sistema ya que los intrusos frecuentemente dejan copias setuid de /bin/sh o
-/bin/time para así autorizarles el acceso como root a una ocasión posterior.
-Mi duda es que encontré los siguientes archivos con setuid y root, ¿a cuales
-me recomiendan cambiarles los privilegios?:
-
-/usr/bin/at
-/usr/bin/suidperl
-/usr/bin/sperl5.6.0
-/usr/bin/rcp
-/usr/bin/rlogin
-/usr/bin/rsh
-/usr/bin/chage
-/usr/bin/gpasswd
-/usr/bin/passwd
-/usr/bin/chfn
-/usr/bin/chsh
-/usr/bin/newgrp
-/usr/bin/ssh
-/usr/bin/crontab
-/usr/bin/sudo
-/usr/sbin/traceroute
-/usr/sbin/sendmail
-/usr/sbin/usernetctl
-/usr/sbin/userhelper
-/usr/X11R6/bin/Xwrapper
-/bin/ping
-/bin/mount
-/bin/umount
-/bin/su
-/sbin/pwdb_chkpwd
-/sbin/unix_chkpwd
-
-Gracias por su ayuda
-
-Jesús Cabrera T.
-Colinas de Buen, S.A. de C.V.
-www.cdebuen.com.mx
-
-
-_______________________________________________
-Ayuda mailing list
-Ayuda en linux.org.mx
-

_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx



Más información sobre la lista de distribución Ayuda