"Brincando" com permissões de arquivos

Publicado por Henrique C. Alves em 31/08/2004

[ Hits: 13.949 ]

Blog: http://freakcode.wordpress.com

0 0

Denuncie Favoritos Indicar Impressora

"Brincando" com permissões de arquivos

Pode parecer uma coisa simples, mas como a grande maioria dos tidos hackers conhecem pouco ou mesmo nada de sistemas Linux/Unix, uma dica valiosa é você alterar as permissões de seus arquivos de configuração.

Alguns arquivos que podem ser setados com chmod e que serão úteis para proteger o sistema:

# chmod 444 /etc/hosts.allow
# chmod 444 /etc/securetty
# chmod 444 /etc/ftpusers
# chmod 444 /etc/sudoers

E em casos mais extremos, em servidores onde você não irá adicionar novos usuários a toda hora, é também válido fazer:

# chmod 440 /etc/passwd
# chmod 440 /etc/groups

Lembrando que, quando for necessário adicionar novos usuários ou efetuar manutenções, você deve deixar a permissão destes arquivos em 640.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Snort - Instalação e configuração

Backtrack 4 - 0trace

Capturando o MAC address do cliente via Apache

Recuperando a senha de root

arch-audit - Detecte vulnerabilidades nos pacotes instalados no Arch Linux

Comentários

[1] Comentário enviado por Tak-Hunter em 18/12/2004 - 21:35h

Opa, certamente essa eh uma dica exelente pra ninguem ter acesso aos arquivos, soh seria mais legal vc tivesse explicado oq representa cada numero e seu valor em relacao a seguranca.

flw ai

0 0

[2] Comentário enviado por 4driano em 17/02/2005 - 13:34h

Cara, legal a sua dica principalmente por ter colocado alguns exemplos de utilização. Eu tenho uma dica postada que diz como usar o umask para determinar a máscara padrão.
Para o pessoal que acessar essa dica show e tb tiver dúvida sobre a numeração vai aí:
1 - execução
2 - escrita
4 - leitura

Ou seja, apenas o número 1 quer dizer permissão de execução apenas, o número 4 permissão de leitura, número 5 permissão de execução e leitura, número 3 permissão de execução e escrita (sem sentido lógico), número 0 sem permissão nenhuma e número 7 permissão total.

No comando chmod deve-se passar o primeiro parâmetro sendo uma sequência de 3 numeros, ou seja, o primeiro para a permissão do dono do arquivo, a segunda a permissão para os outros usuários do mesmo grupo do dono do arquivo e o terceiro para os demais usuários.

Sendo assim, a permissão 440 dá permissão apenas de leitura ao dono do arquivo, permissão apenas de leitura para o grupo do dono do arquivo e permissão nenhuma para os demais usuários do sistema.

Boa utilização desses comandos e caso tenham mais dúvida, leiam os manuais e tutoriais espalhados pela net...

Bom sonhos a todos

0 0

[3] Comentário enviado por lord.kaos em 12/04/2005 - 14:45h

Valeu pela dica muito boa!! E adriano obrigado por esclarecer a numeração!!

0 0

[4] Comentário enviado por freakcode em 10/11/2005 - 20:53h

Se voce não sabe como funciona o chmod em octal, procura outros artigos aqui no VOL explicando... Não vou explicar 2 vezes a mesma coisa :P

0 0

[5] Comentário enviado por EnzoFerber em 22/12/2005 - 13:12h

Ai, boa dica, mais em vez de ficar somando e decorando letras, vamos neste raciocínio binário: (consedere cada letra da permissão como 1bit, e cada 1 e 0 do binário como um também)

0 = desligado
1 = ligado

r = read (letura)
w = write (escrita)
x = execute (execução)

A sequencia não é rwx?!
Pois então?
Tabela:
1 - 001 - --x
2 - 010 - -w-
3 - 011 - -wx
4 - 100 - r--
5 - 101 - r-x
6 - 110 - rw-
7 - 111 - rwx
(Ponha a sequencia "rwx" em cima dos numeros binários e tudo se revelará)

Todas as permissões: 7
rwx
111

Então, se quiser apenas "habilitar" leitura e execução, voce pode:
Escrever (alfabeto): r-x
Escrever (numero): 5
Escrever (binároi): 101

Eu, particularmente, acho mais fácil o metodo binário, já que só preciso colocar 1s e 0s, e não preciso decorar numeros. (decorar 1 = ligado e 0= desligado é mais facil do que decorar Leitura = 4, escrita=2 e execução=1)...

0 0

[6] Comentário enviado por vinicius.fonseca em 19/11/2007 - 15:10h

achei legal a dica, só esperava vc explicar um pouco mais sobre a parte técnica, estou estudando isso atualmente e queria saber um pouco mais sobre como modificar permissões no modo binario. mas mesmo assim valew, aki no vol tem muita coisa a esse respeito.

0 0