Re: [Ayuda] setguid

To: Jesús Cabrera <jcabrera en cdebuen com mx>
Subject: Re: [Ayuda] setguid
From: Salvador Ortiz Garcia <sog en msg com mx>
Date: 07 Mar 2002 22:51:13 -0600
Cc: ayuda en linux org mx
In-reply-to: <00d401c1c56e$76a9d2c0$fd00a8c0@cdebuen.com.mx>
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
References: <00d401c1c56e$76a9d2c0$fd00a8c0@cdebuen.com.mx>
Sender: ayuda-admin en linux org mx

On Wed, 2002-03-06 at 18:24, Jesús Cabrera wrote:
> Hola, estuve checando la página de  UNAM CERT  http://www.unam-cert.unam.mx
> en el apartado de detección de intrusos y sugieren dar el siguiente comando:
> 
> find / -user root -perm -4000 -print
> 
> Para buscar archivos setuid (especialmente archivos setuid root) en todo el
> sistema ya que los intrusos frecuentemente dejan copias setuid de /bin/sh o
> /bin/time para así autorizarles el acceso como root a una ocasión posterior.
> Mi duda es que encontré los siguientes archivos con setuid y root, ¿a cuales
> me recomiendan cambiarles los privilegios?:

A ninguno, todos los que listas lo tienen por buenas razones, ahora que
por seguridad, yo desinstalaba rcp, rlogin y rsh pues toda esa
funcionalidad te la da ssh.

Saludos.


Salvador Ortiz. 

_______________________________________________
Ayuda mailing list
Ayuda en linux org mx

Referencias:
- [Ayuda] setguid
  - De: Jesús Cabrera

Previo por Fecha: Re: [Ayuda] setguid
Siguiente por Fecha: Re: [Ayuda] parche 2.4.18 de kernel.org
Previo por Hilo: Re: [Ayuda] setguid
Siguiente por Hilo: Re: [Ayuda] setguid

[Hilos de Discusión] [Fecha] [Tema] [Autor]