Innholdsfortegnelse:
Video: Slik unngår du å bli krenket 2025
Det er en god ide for å sjekke filtillatelsene dine for å unngå hack i Linux. Hackere kan bruke dette til deres fordel hvis du ikke er forsiktig. I Linux tillater spesielle filtyper at programmene kjører med filens eierrettigheter:
-
SetUID (for bruker-IDer)
-
SetGID (for gruppe-IDer)
SetUID og SetGID kreves når en bruker kjører et program som trenger full tilgang til systemet for å utføre sine oppgaver. For eksempel, når en bruker påkaller passwd-programmet for å endre passordet sitt, er programmet faktisk lastet og kjørt uten rot eller noen annen brukers privilegier.
Dette er gjort slik at brukeren kan kjøre programmet og programmet kan oppdatere passorddatabasen uten at rotkontoen er involvert i prosessen.
Filtillatelse hacks til Linux
Som standard kan rogue-programmer som kjører med root-privilegier, enkelt skjules. En ekstern angriper eller ondsinnet insider kan gjøre dette for å skjule hackingfiler, for eksempel rootkits, på systemet. Dette kan gjøres med SetUID og SetGID-koding i sine hackingprogrammer.
Tiltak mot Linux-filtillatelseangrep
Du kan teste for slemme programmer ved å bruke både manuelle og automatiserte testmetoder.
Manuell testing
Følgende kommandoer kan identifisere og skrive ut på skjermbildet SetUID og SetGID-programmer:
-
Programmer som er konfigurert for SetUID:
finn / -perm -4000 -print
-
Programmer som er konfigurert for SetGID:
finn / -perm -2000-utskrift -
Filer som kan leses av alle i verden:
finn / -perm -2 -type f -print
-
Skjulte filer:
finn / -navn ". *"
Du har sannsynligvis hundrevis av filer i hver av disse kategoriene, så vær ikke bekymret. Når du oppdager filer med disse egenskapene som er satt, må du sørge for at de faktisk skal ha disse attributter ved å undersøke i dokumentasjonen eller på Internett, eller ved å sammenligne dem med et kjent sikkerhetssystem eller data backup.
Hold øye med systemene dine for å oppdage nye SetUID- eller SetGID-filer som plutselig vises.
Automatisk testing
Du kan bruke et automatisert revisjonsprogram for filmodifisering for å varsle deg når disse typer endringene gjøres. Det er mye enklere på en kontinuerlig måte:
-
Et program for endringsgjenkjenning, for eksempel Tripwire, kan hjelpe deg med å holde oversikt over hva som endret og når.
-
Et filovervåkingsprogram, for eksempel COPS, finner filer som har endret seg i status (for eksempel en ny SetUID eller fjernet SetGID).
