Re: [suse-linux-s] bash...Gustavo
te amo.....jejejeje tenias toda la razon!!!...no era un rootkit... era solo cosa de permisos...al directorio /etc le habia dejado solo estos permisos drwx------ lo q pasa es q los usuarios tambien pueden acceder por ssh...y yo no queria q vieran el /etc!!! soy una novatiña.....!! HAY ALGUNA FORMA DE Q SOLO ACCEDAN A ESTOS 2 RECURSOS Y NO ANDEN CUROSEANDO POR AHI??? saludos y gracias.
From: Gustavo Muslera
To: "Carlos E. R." CC: suse-linux-s@suse.com Subject: Re: [suse-linux-s] bash Date: Thu, 26 Sep 2002 01:00:28 -0300 El Thu, 26 Sep 2002 03:48:00 +0200 (CEST) "Carlos E. R."
escribio: ¿rootkit?
El 02.09.25 a las 22:14, Ma. Alejandra Castillo M. escribió:
Date: Wed, 25 Sep 2002 22:14:54 +0000 From: Ma. Alejandra Castillo M.
To: suse-linux-s@suse.com, alejandra_castillom@hotmail.com Subject: Re: [suse-linux-s] bash hoy e tenido mas problemas q nunca.... estoy trabajando como root, trato de hacer un SU nn y me tira este error Pluton:# su nn bash:/etc/bash.bashrc: permision denied bash-2.05$ ls ls: .: Permision Denied pero si hado un cd/home/nn si me deja entrar por X solo puedo entrar como root... No necesariamente tiene que ser un rootkit, pero de serlo hay un programa en freshmeat que se llama algo asi como chkrootkit que te permite chequear que no tengas instalado uno.
Pero al menos a mi me ha pasado con ext2 e incluso reiserfs que o las entradas de directorio o donde estan fisicamente los archivos, donde no podia correr cosas porque atributos o el filesystem no estaban mal. Por supuesto, de ser asi tendria que pasar con todos los usuarios.
Y hablando de atributos, si uno tiene la buena idea de sacar los atributos de acceso o ejecucion a archivos para los "otros", tambien pueden pasar cosas como esas, para un comportamiento como el que se describe basta conque el /etc/bash.bashrc tenga como atributo -rwxr-x--- o cosas por el estilo, y lo mismo con el ls, que el ultimo "bit" de los permisos no sean X. Esto no necesariamente tiene que ver con un rootkit, porque si estuvieran mal podria dar lo mismo para root si intenta esos comandos. Si algun archivo critico para X fue tocado de esa forma tambien habria problemas.
Mi mejor consejo: verificar que los permisos esten bien, y intentar evitar andar en el sistema como root a menos que sea estrictamente necesario,,, el sistema no tiene ninguna proteccion para los errores (por desconocimiento o no prestar atencion) cometidos como root.... como tal vez buena parte de nosotros sepa por experiencia :)
Saludos Gustavo
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
_________________________________________________________________ MSN. Más Útil cada Día. http://www.msn.es/intmap/
HAY ALGUNA FORMA DE Q SOLO ACCEDAN A ESTOS 2 RECURSOS Y NO ANDEN CUROSEANDO POR AHI???
Dar acceso shell a un usuario a un maquina, suele ser un error, a no ser que extritamente necesario por razones laborales, si lo que quieres es dar altas de usuario, pero sin acceso a shell, lo que tienes que hacer cuando los das de alta es decir que su shell por defecto es /bin/false, si por el contrario, sabes lo que estas haciendo, tienes que forzar un chroot en el ssh, me consta que es posible, aunque yo nunca lo hize. Un saludo. PD. No toques los permisos por defecto de los directorios basicos o te puedes llevar una desagradable sorpresa.
En tu mensaje original pensé que estabas accediendo como root, por eso me vino a la mente lo del rootkit. Los usuarios necesitan (¡todos!) acceso de lectura al /etc. El problema no es que ellos lo necesiten, sino que lo necesitan muchos programas normales que leen su configuración de algún fichero en ese directorio; y recuerda que los programas se ejecutan con los permisos del usuario en cuestión. Por ejemplo, si impides la lectura por los usuarios del fichero /etc/passwd, te encontrarás que hasta un simple "ls" del home falla, o sale "raro". * Ocultar información no es lógico - Spock -- Saludos Carlos Robinson El 02.09.26 a las 15:10, Ma. Alejandra Castillo M. escribió:
Date: Thu, 26 Sep 2002 15:10:48 +0000 From: Ma. Alejandra Castillo M.
To: suse-linux-s@suse.com Subject: Re: [suse-linux-s] bash...Gustavo te amo.....jejejeje tenias toda la razon!!!...no era un rootkit... era solo cosa de permisos...al directorio /etc le habia dejado solo estos permisos drwx------ lo q pasa es q los usuarios tambien pueden acceder por ssh...y yo no queria q vieran el /etc!!! soy una novatiña.....!!
HAY ALGUNA FORMA DE Q SOLO ACCEDAN A ESTOS 2 RECURSOS Y NO ANDEN CUROSEANDO POR AHI???
saludos y gracias.
participants (3)
-
Carlos E. R.
-
Ma. Alejandra Castillo M.
-
Marc