No, no se trata de un programa para escapar de la cárcel, sino un paquete gratuito y de código abierto que limitará las cuentas de los usuarios a una porción del sistema de archivos, utilizando una herramienta llamada chroot que probablemente ya conozcas. También se puede emplear Jailkit para evitar …
abril, 2010
marzo, 2010
-
5 marzo
Los problemas de seguridad de setuid
Un atacante puede aprovecharse de los binarios setuid utilizando scripts en la terminal o aportando información falsa. Los usuarios, normalmente no deberían tener programas setuid instalados, especialmente si los van a usar terceros. Veamos un ejemplo de lo peligrosos que pueden llegar a ser este tipo de permisos si se …
-
5 marzo
¿Cómo listar todos los archivos con permisos setuid?
Ayer veíamos en qué consisten los archivos con setuid activado, y cómo podemos visualizar la información de un sólo programa o archivo, identificándolo por la letra “s” en su código de permisos. Pero puede que esto no nos sea útil si lo que queremos es conocer todos los archivos que …
-
4 marzo
¿Cómo configurar los permisos de archivos con setuid?
“Setuid” significa “atribuye la ID del usuario en su ejecución”. Si setuid está activado en un archivo, el usuario que arranque el archivo ejecutable tendrá los permisos sobre el individuo o grupo que posee dicho archivo. Si nos interesa saber si un programa de nuestro sistema o servidor UNIX/Linux tiene …
febrero, 2010
-
25 febrero
¿Cómo configurar umask en un servidor Linux?
Con Linux umask podremos determinar los permisos de los archivos nuevos, es decir, siempre que queramos crear nuevos archivos o subir/transferir información de nuestra máquina a otra, unmask definirá los permisos asignados por defecto. En la mayoría de distribuciones Linux, encontraremos umask en /etc/bashrc o en /etc/profile. Debemos saber que …