HMH's Blog

Bảo mật cho những file hệ thống.

Posted by hmha on Tháng Sáu 6, 2009

Bài viết này sẽ đề cập đến những files có thuộc tính SUID/SGID. Thuộc tính SUID/SGID rất quan trọng, chúng ta nên kiểm tra thường xuyên xem trong hệ thống có những files thực thi nào có thuộc tính SUID/SGID mà không được phép hay không?
Để liệt kê danh sách những files ứng dụng có thuộc tính SUID/SGID, chúng ta sử dụng:
# find / -path /proc –prune –o –type f –perm +6000 -ls
hãy kiểm tra thật kỹ kết quả nhận được, nếu phát hiện được một file nào đó có thuộc tính SUID/SGID một cách không cần thiết, hãy xoá bỏ thuộc tính này bằng cách:
# chmod a-s file_name

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

 
%d bloggers like this: