Pode parecer uma coisa simples, mas como a grande maioria
dos tidos hackers conhecem pouco ou mesmo nada de sistemas
Linux/Unix, uma dica valiosa é você alterar as permissões
de seus arquivos de configuração.
Alguns arquivos que podem ser setados com chmod e que serão
úteis para proteger o sistema:
# chmod 444 /etc/hosts.allow
# chmod 444 /etc/securetty
# chmod 444 /etc/ftpusers
# chmod 444 /etc/sudoers
E em casos mais extremos, em servidores onde você não irá
adicionar novos usuários a toda hora, é também válido fazer:
# chmod 440 /etc/passwd
# chmod 440 /etc/groups
Lembrando que, quando for necessário adicionar novos usuários
ou efetuar manutenções, você deve deixar a permissão destes
arquivos em 640.
[1] Comentário enviado por
Tak-Hunter em 18/12/2004 - 21:35h:
Opa, certamente essa eh uma dica exelente pra ninguem ter acesso aos arquivos, soh seria mais legal vc tivesse explicado oq representa cada numero e seu valor em relacao a seguranca.
flw ai
[2] Comentário enviado por
4driano em 17/02/2005 - 13:34h:
Cara, legal a sua dica principalmente por ter colocado alguns exemplos de utilização. Eu tenho uma dica postada que diz como usar o umask para determinar a máscara padrão.
Para o pessoal que acessar essa dica show e tb tiver dúvida sobre a numeração vai aí:
1 - execução
2 - escrita
4 - leitura
Ou seja, apenas o número 1 quer dizer permissão de execução apenas, o número 4 permissão de leitura, número 5 permissão de execução e leitura, número 3 permissão de execução e escrita (sem sentido lógico), número 0 sem permissão nenhuma e número 7 permissão total.
No comando chmod deve-se passar o primeiro parâmetro sendo uma sequência de 3 numeros, ou seja, o primeiro para a permissão do dono do arquivo, a segunda a permissão para os outros usuários do mesmo grupo do dono do arquivo e o terceiro para os demais usuários.
Sendo assim, a permissão 440 dá permissão apenas de leitura ao dono do arquivo, permissão apenas de leitura para o grupo do dono do arquivo e permissão nenhuma para os demais usuários do sistema.
Boa utilização desses comandos e caso tenham mais dúvida, leiam os manuais e tutoriais espalhados pela net...
Bom sonhos a todos
[3] Comentário enviado por
lord.kaos em 12/04/2005 - 14:45h:
Valeu pela dica muito boa!! E adriano obrigado por esclarecer a numeração!!
[4] Comentário enviado por
freakcode em 10/11/2005 - 20:53h:
Se voce não sabe como funciona o chmod em octal, procura outros artigos aqui no VOL explicando... Não vou explicar 2 vezes a mesma coisa :P
[5] Comentário enviado por
EnzoFerber em 22/12/2005 - 13:12h:
Ai, boa dica, mais em vez de ficar somando e decorando letras, vamos neste raciocínio binário: (consedere cada letra da permissão como 1bit, e cada 1 e 0 do binário como um também)
0 = desligado
1 = ligado
r = read (letura)
w = write (escrita)
x = execute (execução)
A sequencia não é rwx?!
Pois então?
Tabela:
1 - 001 - --x
2 - 010 - -w-
3 - 011 - -wx
4 - 100 - r--
5 - 101 - r-x
6 - 110 - rw-
7 - 111 - rwx
(Ponha a sequencia "rwx" em cima dos numeros binários e tudo se revelará)
Todas as permissões: 7
rwx
111
Então, se quiser apenas "habilitar" leitura e execução, voce pode:
Escrever (alfabeto): r-x
Escrever (numero): 5
Escrever (binároi): 101
Eu, particularmente, acho mais fácil o metodo binário, já que só preciso colocar 1s e 0s, e não preciso decorar numeros. (decorar 1 = ligado e 0= desligado é mais facil do que decorar Leitura = 4, escrita=2 e execução=1)...
[6] Comentário enviado por
vinicius.fonseca em 19/11/2007 - 15:10h:
achei legal a dica, só esperava vc explicar um pouco mais sobre a parte técnica, estou estudando isso atualmente e queria saber um pouco mais sobre como modificar permissões no modo binario. mas mesmo assim valew, aki no vol tem muita coisa a esse respeito.
Evitando IP spoofing
Versão para impressora
Indicar para um amigo
Enviar dica