NetStaRt (netstart@linuxbr.com.br) avisa sobre um artigo de sua autoria: Muitos dos arquivos de configuração, encontrados em /etc podem ajudar a fornecer uma maior (in)segurança ao seu sistema. Neste artigo trataremos de alguns deles, não todos, mas alguns dos mais comuns. Alguns exemplos de scripts serão mostrados ao longo deste material, apenas com propósito educacional. Lidamos também com setuid e setgid, sem esquecer de um miniscript para você poder identificá-los.
Bonzinho, mas muito superficial, pois fala somente do /etc/passwd e um pouco de suid. Pela chamada ao artigo, eu esperava mais coisa.
Mas mesmo assim, parabéns ao autor, pois com estas iniciativas é que vamos disseminando a cultura da segurança junto aos usuários do Linux.
[]´s
Postado por: Marcos Laureano em novembro 7, 2002 01:53 PMNao estou conseguindo ler o artigo ...
Se clico no link vou para na pagina inicial do site ...
Um detalhe que encontrei no artigo:
"ShellScripts com setuid são altamente personalizáveis, logo tornam - se
faceis de serem burlados. Invasores podem utilizar deste recurso para "garantir" o acesso futuro ao seu sistema. Então, sempre verifique a existencia
deste possível problema."
O detalhe é que shell scripts não "pegam" bit suid :/
Por exemplo, se editarmos um script como:
[prompt]$ cat teste.sh
#!/bin/bash
/sbin/hdparm /dev/hda
E lhe dermos bit suid:
[prompt]$ ls -l teste.sh
-rwsr-xr-x 1 root root 35 Nov 9 02:05 teste.sh*
dfdfds
Veremos que, mesmo estando o shell script com bit suid, um usuário comum não conseguirá executar o hdparm contido no script:
[prompt]$ ./teste.sh
/dev/hda: Permissão negada
Pela chamada do artigo, esperava um pouco mais, mas mesmo assim, tá valendo.
Espero que o autor corrija o erro que mencionei.
[]s
Hoje em dia suid em ShellScript eh terminantemente proibido, justamente pela falta de seguranca, porem, nem sempre foi assim, algum tempo atras, em cernes antigos, a utilizacao de suid era permitido, gerando um problema escomunal, por isto, o artigo nao esta errado neste ponto, o autor apenas tratou de uma implementacao antiga, e alertou para o problema que cada admin deve ter conciencia de sua existencia ou nao
Postado por: Claudio Jr em novembro 9, 2002 08:43 PM
O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação) notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter histórico, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.