epespad

Asegurar los programas SUID

SUID (Establecer ID de usuario) es un tipo especial de permisos de archivo dados a un archivo. Cuando desee utilizar una herramienta como el comando passwd que escribe en archivos que pertenecen a la raíz, como / etc / passwd y / etc / shadow, el comando passwd debe tener este permiso SUID para permitir que los usuarios normales usen ese comando.

Puede echar un vistazo a todos los programas que tienen este permiso y considerar eliminar ese permiso de programas innecesarios que cree que los usuarios normales no necesitarán.

$ find / -type f -user root -perm -4000 -print

Todos estos programas tienen un bit SUID y los usuarios normales pueden ejecutarlos como raíz. Para eliminar ese permiso, puede usar este comando:

$ chmod a-s /bin/mount

Tenga en cuenta que algunos programas necesitan ese permiso para trabajar, así que tenga cuidado al hacerlo.

Fuente:https://likegeeks.com/secure-linux-server-hardening-best-practices/

1 comentario - Asegurar los programas SUID

vicioman1
Terrible crap loco ponele una imagen