Tema: Puntos a tener en cuenta para la seguridad

(muy útil por ejemplo en el caso de un servidor Linux).

1. No crees archivos que tengan permiso de escritura para todo el mundo. Para esto es importante que observen que su valor de umask sea lo más grande posible. Afortunadamente el valor por defecto en linux es 0022 lo cual crea archivos con todos los permisos menos el de escritura menos para el dueño. 2. Busca archivos con permisos de escritura:

Código:

find . -perm -2 -print

Así podrás evaluar el riesgo de los archivos más vulnerables en su sistema de archivos.
3. Buscar archivos que tienen permisos suid, es decir, que se pueden ejecutar como root porque tienen activado el bit correspondiente.
Introducimos esta opción como root y miramos los resultados para evaluar los binarios qué permisos tienen. Esto es importante porque se pueden vulnerar comandos básicos que por ejemplo en un crontab pueden acabar con la estabilidad del sistema si el binario ha sido modificado.

Código:

find / -type f -perm +6000 -ls

Muy pendientes a los resultados y sobre todo a los binarios que le dan a cualquier usuario permisos de root. Este punto es especialmente importante.
4. Es importante que en los dispositivos los usuarios extraños no tengan ningún acceso de escritura así que vigilaremos este aspecto buscando
dispositivos vulnerables con:

Código:

find /dev -perm -2 -print

Esta es tal vez la vulnearbilidad más temida de linux debido a que los dispositivos son tratados como carpetas y cualquier descuido puede desconfigurar una unidad de backup etc.

.