Hallo, habe mal nach perm 2000 / 4000 gesucht und folgende Files gefunden: /bin/ping /bin/ping6 /usr/bin/crontab /usr/bin/man /usr/bin/rcp /usr/bin/rlogin /usr/bin/rsh /usr/bin/gpasswd /usr/bin/newgrp /usr/bin/passwd /usr/bin/ssh /usr/sbin/traceroute /usr/sbin/papd /usr/sbin/pppd /usr/lib/pt_chown Welche Files wurden unnötigerweise mit SETGID bzw. SETUID gesetzt? Brauchen ping (ping6?) und man diese rechte tatsächlich? Was ist eigentlich pt_chown (Binärdatei im /usr/lib Verzeichnis)? Was passiert wenn ich rlogin und rsh lösche - ich selbst möchte diese Funktionalität nicht nutzen, frage mich aber, ob evtl. andere Services oder Daemons darauf angewiesen sind (ssh?). thanXs, Michael Hilscher -- Would Mozart have been more productive if he had scribes to help him, a secretary and a CEO to lead his way? -- Linus Torvalds
On Sam, Mai 26, 2001 at 03:35:01 +0200, Michael Hilscher wrote:
habe mal nach perm 2000 / 4000 gesucht und folgende Files gefunden: [Liste]
Welche Files wurden unnötigerweise mit SETGID bzw. SETUID gesetzt? Brauchen ping (ping6?) und man diese rechte tatsächlich?
Du beachtest aber bei Deinen überlegungen schon, dass setuid / setgid nur dann gefährlich werden können, wenn die Programmdatei einem privilegierten Benutzer gehört? man gehört z. B. dem Benutzer man, was soll daran irgendwie schlimm sein? Bei den Programmen, die Deiner Meinung nach die set-ID-Bits nicht brauchen: Probiere es doch einfach aus!
Was ist eigentlich pt_chown (Binärdatei im /usr/lib Verzeichnis)?
Habe ich hier nicht. Hast Du mal die Paketauskunft befragt? Welche Linux- / SuSE-Version hast Du? Offensichtlich bist Du dabei, Dein System auf Sicherheitslücken hin abzuklopfen. Hast Du schon mal mit PERMISSION_SECURITY (rc.config) gespielt? Außerdem könntest Du Dir mal das harden_suse Script angucken, gibts bei SuSE zum Download. Bei Sicherheitsfragen ist außerdem immer die suse-security ML ein guter Anlaufpunkt (Achtung: Englisch). Jan
On Sun, May 27, 2001 at 10:02:22PM +0200, Jan Trippler wrote:
Was ist eigentlich pt_chown (Binärdatei im /usr/lib Verzeichnis)?
Habe ich hier nicht. Hast Du mal die Paketauskunft befragt? Welche Linux- / SuSE-Version hast Du? Suse 6.4 allerdings PPC Version.
macvampi@linux:/usr/lib > ls -l pt_* -rwsr-xr-x 1 root root 6152 May 29 2000 pt_chown macvampi@linux:/usr/lib > rpm -qvf pt_chown shlibs-2.1.3-113 macvampi@linux:/usr/lib > rpm -V shlibs-2.1.3-113 yast meint: The shared libraries (from the c-library-package) ...und die werden von allen möglichen Services und Befehlen benötigt.
Hast Du schon mal mit PERMISSION_SECURITY (rc.config) gespielt? Außerdem könntest Du Dir mal das harden_suse Script angucken, gibts bei SuSE zum Download. Danke für die Hinweise. Werds beherzigen.
Bei Sicherheitsfragen ist außerdem immer die suse-security ML ein guter Anlaufpunkt (Achtung: Englisch). Ooch. Ich fürchte, das Thema ist für mich noch zu hart um gleichzeitig eine gedankliche Übersetzung hinzubekommen. Gibts keine deutsche Mailingliste oder Newsgroup die empfehlenswert ist (ich weiss, selber suchen geht auch, allerdings ist es nicht leicht die Nadel im Heuhaufen bzw. die Spreu vom Weizen zu trennen, ohne einen Überblick zu besitzen - und Zeit habe ich dooferweise nicht gerade wie Heu zur Verfügung...)?
greetinXs, Michael Hilscher -- Would Mozart have been more productive if he had scribes to help him, a secretary and a CEO to lead his way? -- Linus Torvalds
participants (2)
-
Jan.Trippler@t-online.de
-
Michael Hilscher