Как проверить Linux на уязвимости после удаления пользователей |

Как проверить Linux на уязвимости после удаления пользователей

Закрытие уязвимостей

Как то я писал, почему в Linux/Unix не стоит удалять пользователей и группы.

Если вы это когда-нибудь делали, у вас могли остаться файлы, которые “никому не принадлежат”. При создании нового пользователя/группы они могут внезапно оказаться владельцами этих файлов.

Проверить, есть ли такие файлы:

 df --local -P | awk '{if (NR!=1) print $6}' | xargs -I "{}" find "{}" -xdev -nouser -ls 2>/dev/null
df --local -P | awk '{if (NR!=1) print $6}' | xargs -I "{}" find "{}" -xdev -nogroup -ls 2>/dev/null 

 

Если что-то нашлось – можно удалить или назначить владельца, по ситуации.

И раз уж мы занялись беглой проверкой прав на файлы, посмотрим еще общедоступные для записи файлы:

find -xdev -type f -perm -0002 2>/dev/null

Местами такие права могут быть необходимы, но в общем случае это нездоровая ситуация.

А общедоступным директориям, если таковые имеются, нужен стики бит, чтобы кто попало не мог удалять чужие файлы:

 df --local -P | awk {'if (NR!=1) print $6'} | xargs -I '{}' find '{}' -xdev -type d -perm -0002 2>/dev/null | xargs chmod a+t 

 

Источник https://t.me/informhardening

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий