Как проверить Linux на уязвимости после удаления пользователей

Как то я писал, почему в Linux/Unix не стоит удалять пользователей и группы.

Если вы это когда-нибудь делали, у вас могли остаться файлы, которые «никому не принадлежат». При создании нового пользователя/группы они могут внезапно оказаться владельцами этих файлов.

Проверить, есть ли такие файлы:

 df --local -P | awk '{if (NR!=1) print $6}' | xargs -I "{}" find "{}" -xdev -nouser -ls 2>/dev/null
df --local -P | awk '{if (NR!=1) print $6}' | xargs -I "{}" find "{}" -xdev -nogroup -ls 2>/dev/null 

 

Если что-то нашлось — можно удалить или назначить владельца, по ситуации.

И раз уж мы занялись беглой проверкой прав на файлы, посмотрим еще общедоступные для записи файлы:

find -xdev -type f -perm -0002 2>/dev/null

Местами такие права могут быть необходимы, но в общем случае это нездоровая ситуация.

А общедоступным директориям, если таковые имеются, нужен стики бит, чтобы кто попало не мог удалять чужие файлы:

 df --local -P | awk {'if (NR!=1) print $6'} | xargs -I '{}' find '{}' -xdev -type d -perm -0002 2>/dev/null | xargs chmod a+t 

 

Источник https://t.me/informhardening

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40