elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  GNU/Linux
| | |-+  Unix/Unix-Like
| | | |-+  [Unix] Dudas varias		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Unix] Dudas varias  (Leído 2,641 veces)
michelmarques

Desconectado Desconectado

Mensajes: 34


Ver Perfil
[Unix] Dudas varias
« en: 15 Julio 2012, 01:17 am »
Hola necesito consultar varias dudas sobre UNIX, me gustaría si me pudierais responder algunas.

1. ¿Qué tipo de entradas se pueden considerar como sospechosas en el fichero .bash_history o .history?

2.  En la mayoría de los sistemas unix la cuenta de root no tiene password (el passowrd está bloqueado). Se tiene que acceder meditante la orden sudo. Si debido a una edición incorrecta el fichero /etc/sudoers se corrompe, entonces la orden sudo no lo acepta como fichero de configuración válido, con lo que ningún usuario se podrá conectar como root.
Describe cómo se puede recuperar el control del ordenador (volver a tener acceso a la cuenta de root).

Nota: Supón que no está instalado el servidor de ssh.

3. ¿Por qué el fichero ".ssh/authorized_keys" no debe tener permisos de lectura para el grupo ni others?

4. ¿Por qué el fichero ".ssh/id_rsa" no debe tener permisos de lectura para el grupo ni others?

5. ¿Por qué el fichero "server.pem", generado con la siguiente orden, no debe tener permisos de lectura para el grupo ni others?


Muchas gracias.
Un saludo.
En línea
Foxy Rider


Desconectado Desconectado

Mensajes: 2.407


Deprecated


Ver Perfil WWW
Re: [Unix] Dudas varias
« Respuesta #1 en: 15 Julio 2012, 18:00 pm »
Citar
1. ¿Qué tipo de entradas se pueden considerar como sospechosas en el fichero .bash_history o .history?

¿En general? Ninguna, todo atacante se toma el tiempo de adulterar dichos ficheros o pasarlos por shred
¿En específico? todo aquello que busque moverse por fuera de lo que esa cuenta está pensada

Citar
2.  En la mayoría de los sistemas unix la cuenta de root no tiene password (el passowrd está bloqueado). Se tiene que acceder meditante la orden sudo. Si debido a una edición incorrecta el fichero /etc/sudoers se corrompe, entonces la orden sudo no lo acepta como fichero de configuración válido, con lo que ningún usuario se podrá conectar como root.

Para eso se requiere acceso físico para poder obtener acceso de diferentes formas ... sea booteando un sistema vía USB/DVD/etc o modificando el boot loader para que no levante el init, sino una shell directamente. Hecho eso corregís sudoers y volvés a iniciar el sistema normalmente.
El cómo hacer ambas cosas podés buscarlas en este mismo foro.

Citar
3. ¿Por qué el fichero ".ssh/authorized_keys" no debe tener permisos de lectura para el grupo ni others?

4. ¿Por qué el fichero ".ssh/id_rsa" no debe tener permisos de lectura para el grupo ni others?

5. ¿Por qué el fichero "server.pem", generado con la siguiente orden, no debe tener permisos de lectura para el grupo ni others?


¿En general? para que ningún otro usuario pueda acceder a esas claves.
Nótese que las intrusiones, en general son en base a fallos de software expuesto a la red, y dichos software corren con otras cuentas con privilegios inferiores a root o un usuario normal.
Mientras menos puedan interactuar dichos usuarios con el resto del sistema (y sólo en el ámbito que es requerido para el correcto funcionamiento del software expuesto), MEJOR.

Saludos.
En línea
michelmarques

Desconectado Desconectado

Mensajes: 34


Ver Perfil
Re: [Unix] Dudas varias
« Respuesta #2 en: 15 Julio 2012, 18:37 pm »
Muchísimas gracias, de verdad.

Un saludo.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines