 |
Bezpieczeństwo systemów Linux'owych |
|
Linux Security - Suidy
|
|
Szukanie suidów
 |
| [1] [2] [3] [4] [5] |
|
|
Aby mieć pewność że w naszym systemie nie ma dodatkowych plików z
suid'em należy co pewien czas sprawdzać liczbę suidów na dysku i
porównywać ją z wzorcową bazą.
Można to zrobić w taki sposób: |
[root@localhost]# vi suidscan
#!/bin/bash
data=`date|awk 'begin {FS=" "} {print $2$3"-"$4}'`
find / -type f -perm -04000 2>/dev/null>~/$data
|
|
Z każdym uruchomieniem tego skryptu będzie tworzony plik
z nazwą czasu utworzenia
|
ICMP - Pine - Fork - Firewall - Bezpieczne partycje
Suidy - Skanowanie - Word exportable - Backdoor'y - Sumy kontrolne
Perl - Logrotate - Shell przez WWW - Forum - Księga gości - Statystka - Linki
Kontakt: tronix@2com.pl
Copyright by Tronix (c)2001 All Rights Reserved