[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]On Wed, 2002-03-06 at 18:24, Jesús Cabrera wrote: > Hola, estuve checando la página de UNAM CERT http://www.unam-cert.unam.mx > en el apartado de detección de intrusos y sugieren dar el siguiente comando: > > find / -user root -perm -4000 -print > > Para buscar archivos setuid (especialmente archivos setuid root) en todo el > sistema ya que los intrusos frecuentemente dejan copias setuid de /bin/sh o > /bin/time para así autorizarles el acceso como root a una ocasión posterior. > Mi duda es que encontré los siguientes archivos con setuid y root, ¿a cuales > me recomiendan cambiarles los privilegios?: A ninguno, todos los que listas lo tienen por buenas razones, ahora que por seguridad, yo desinstalaba rcp, rlogin y rsh pues toda esa funcionalidad te la da ssh. Saludos. Salvador Ortiz. _______________________________________________ Ayuda mailing list Ayuda en linux org mx