Re: [Sop.Tec.LinuxPPP] 3 de seguridad

To: linux en pepe net mx
Subject: Re: [Sop.Tec.LinuxPPP] 3 de seguridad
From: Cristian Othon Martinez Vera <cfuga en itam mx>
Date: Fri, 29 Oct 1999 20:58:56 -0500 (CDT)
In-reply-to: <Pine.LNX.4.10.9910291831080.2168-100000@macuca.atmosfcu.unam.mx>
Organization: Instituto Tecnologico Autonomo de Mexico
Reply-to: linux en pepe net mx
Sender: owner-linux en pepe net mx

On Fri, 29 Oct 1999 jlva en macuca atmosfcu unam mx wrote:

> Hola a todos!!!
> 
> Uso LinuxPPP 6. Y tengo tres preguntas para la lista. De antemano gracias 
> a los que me puedan responder:
> 
> 1.De donde puedo bajar o instalar Sentry???

 Si tienes el CD de LinuxPPP, hay un RPM en el directorio extras, listo
para instalarse. Si no, buscalo en el ftp anonimo de os.com.mx o en
http://rpmfind.net/

> 2.El TCP Wrapperrs en Linux consiste simplemente en la edicion de
> hosts.allow y hosts.deny?

 Nop. Es la edicion completa, compilada con -DPARANOID y el lenguaje de
extension. Asi que puedes utilizar todas sus capacidades (incluyendo las
banderas de anuncio).
 
> 3.Una recomendacion de seguridad fue eliminar el suid bit (supongo que
> es lo mismo que stickybit) en los archivos que corren como root y no deben
> de hacerlo. Entonces yo hice lo siguiente:
> 
> find / -user root -perm "-u+s" | grep -v /bin/su | grep -v /bin/login |
> grep -v /sbin/pwdb_chkpwd | grep -v /usr/bin/passwd | grep -v
> /usr/bin/procmail | grep -v /usr/sbin/sendmail
> 
> y a la lista de arhivos que salio les puse permisos 755 como root.
> Sin embargo, ahora ya no puedo accesar por ftp ni con mis propias
> maquinas. Mi hosts.allow tiene algo asi: ALL: mi.red.ALL como dice en el
> man. Puede ser lo del stickybit?
> Se que tal vez suene como muy bobo, pero la verdad no doy.
>  Jorge Luis

 No es correcto lo que hiciste, ya que hay varios programas aparte de los
que filtraste que necesitan ser setuid root. Ejemplos:

 mount/umount
 suidperl
 chfn, chsh (peor, en algunos U*X estos son hardlinks a [/usr]/bin/passwd)
 chage
 Xwrapper

 Es la ventaja de usar distribuciones: Generalmente estos aspectos basicos
de seguridad han sido probados con anterioridad.

					Saludos
-- 
 (o- Cristian Othon Martinez Vera <cfuga en itam mx>  Pulchrum est paucorum
//\     http://eniac.rhon.itam.mx/~cfuga/          hominum.
v_/_



----------------------------------------------------------------
Lista de soporte de LinuxPPP
 Para entrar en ella enviar un mensaje a majordomo en pepe net mx
 que diga subscribe en el subject o en el cuerpo del mensaje.
 Para salir de ella enviar un mensaje a majordomo en pepe net mx
 que diga unsubscribe en el subject o en el cuerpo del mensaje.
 Reglas de la lista en http://pepe.net.mx/reglas.html

Referencias:
- [Sop.Tec.LinuxPPP] 3 de seguridad
  - De: jlva

Previo por Fecha: [Sop.Tec.LinuxPPP] 3 de seguridad
Siguiente por Fecha: Re: [Sop.Tec.LinuxPPP] 3 de seguridad
Previo por Hilo: [Sop.Tec.LinuxPPP] 3 de seguridad
Siguiente por Hilo: Re: [Sop.Tec.LinuxPPP] 3 de seguridad

[Hilos de Discusión] [Fecha] [Tema] [Autor]