@media screen and (min-width: 580px) { .flotantewhatsapp{ display:none; } }

Compartir por WhatsApp

Inicio - Linux - Seguridad – Deshabilitar binarios SUID/SGID no deseados

Seguridad – Deshabilitar binarios SUID/SGID no deseados

 

Os muestro un comando para ver binarios ejecutables con SUID/SGID no autorizados. Dicho comando habrá que ejecutarlo para cada partición del sistema:

find /dev/sda1 -xdev \( -perm -4000 -o -perm -2000 \) -type f -print

En caso de que se detecte algún fichero que no requiera de setuid/setgid estos podrán eliminarse ejecutando:

# chmod –s fichero

En la siguiente tabla se muestran los setuid/setgid que se suelen encontrar en un sistema por defecto y como se propone que sea configurado:

FicheroSet-IDSubsistemaDeshabilitar
/bin/mountuid rootfilesystemsno
/bin/pinguid rootnetno
/bin/ping6uid rootnet IPv6SI
/bin/suuid rootauthno
/bin/umountuid rootfilesystemsno
/sbin/mount.nfsuid rootNFSno si NFS
/sbin/mount.nfs4uid rootNFSno si NFSv4
/sbin/netreportgid rootnetno si usuarios modifican interf
/sbin/pam_
timestamp_checkuid rootPAM authno
/sbin/umount.nfsuid rootNFSno si NFS
/sbin/umount.nfs4uid rootNFSno si NFSv4
/sbin/unix chkpwduid rootPAM authno
/usr/bin/atuid rootcron/atno
/usr/bin/chageuid rootpasswd expiryno si view expiry
/usr/bin/chfnuid rootuser infono si finger
/usr/bin/chshuid rootuser infono si shells
/usr/bin/crontabuid/gid rootcron/atno si cron
/usr/bin/gpasswduid rootgroup authno
/usr/bin/locategid slocatelocate databaseno
/usr/bin/lockfilegid mailprocmailno si procmail
/usr/bin/newgrpuid rootgroup authno
/usr/bin/passwduid rootpasswd authno
/usr/bin/rcpuid rootrshSI (rsh obsoleto)
/usr/bin/rloginuid rootrshSI (rsh obsoleto)
/usr/bin/rshuid rootrshSI (rsh obsoleto)
/usr/bin/ssh-agentgid nobodySSHno
/usr/bin/sudouid rootsudono
/usr/bin/sudoedituid rootsudono
/usr/bin/wallgid ttyconsole messagingno si console messaging
/usr/bin/writegid ttyconsole messagingno si console messaging
/usr/bin/Xorguid rootX11no si X11
/usr/kerberos/bin/ksuuid rootKerberos authno si Kerberos
/usr/libexec/openssh/
ssh-keysignuid rootSSHno si sshd
/usr/libexec/utempter/
utemptergid utmpterminal supportno
/usr/lib/squid/pam authuid rootsquidno si squid
/usr/lib/squid/ncsa authuid rootsquidno si squid
/usr/lib/vte/gnome-pty-helpergid utmpX11, Gnomeno si X11
/usr/sbin/ccreds validateuid rootPAM authno si PAM auth
/usr/sbin/lockdevgid lockfilesystemsno
/usr/sbin/sendmail.sendmailuid rootsendmail clientno
/usr/sbin/suexecuid rootapacheno si apache
/usr/sbin/userisdnctluid rootISDNno si ISDN

Acerca de Raul Unzue Pulido

Administrador de sistemas virtuales e infraestructuras IT, linuxero y entusiasta de la tecnología.

Compruebe también

compartir-volumen-glusterfs-por-samba-en-centos-7-1

Compartir volumen GlusterFS por Samba en Centos 7

Compartir volumen GlusterFS por Samba en Centos 7 Ayer os mostraba la instalación y configuración …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

ocho + 19 =

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Blog Maquinas Virtuales - El Blog de Negu