Удалите биты SUID/GUID

Question 1

SUID и файлы SGID в системе являются потенциальной угрозой безопасности и должны контролироваться тесно. Есть ли какой-либо файл в сервере человечности, который рекомендовал удалить биты SUID/GUID из него?

Question 2

там какой-либо файл в сервере человечности, который рекомендовал удалить биты SUID/GUID из него?

, Если существует, об этом нужно сообщить как ошибка или проблема безопасности.

Некоторые легкие сделать проверку, если все нормально:

Находят все программы SUID/SGID в Вашей системе и отслеживают то, каковы они, таким образом, Вы знаете о любых изменениях, которые могли указать на потенциального злоумышленника. Используйте следующую команду для нахождения всех программ SUID/SGID в системе:
```
sudo su  
find / -type f \( -perm -04000 -o -perm -02000 \)
```
можно установить входящий в систему SUID с:
```
sudo apt-get install auditd
```
файл /etc/audit/audit.rules имеет ряд правил, что он должен войти в систему /var/log/audit/audit.log

Rinzwind · Answer 1 · 8 October 2019 в 01:26

там какой-либо файл в сервере человечности, который рекомендовал удалить биты SUID/GUID из него?

, Если существует, об этом нужно сообщить как ошибка или проблема безопасности.

Некоторые легкие сделать проверку, если все нормально:

Находят все программы SUID/SGID в Вашей системе и отслеживают то, каковы они, таким образом, Вы знаете о любых изменениях, которые могли указать на потенциального злоумышленника. Используйте следующую команду для нахождения всех программ SUID/SGID в системе:
```
sudo su  
find / -type f \( -perm -04000 -o -perm -02000 \)
```
можно установить входящий в систему SUID с:
```
sudo apt-get install auditd
```
файл /etc/audit/audit.rules имеет ряд правил, что он должен войти в систему /var/log/audit/audit.log

Удалите биты SUID/GUID

1 ответ

Другие вопросы по тегам:

Похожие вопросы: