27 Apr
2005
27 Apr
'05
15:20
Am 27.04.2005 um 12:40 Uhr schrieb Oliver Meißner:
Ich kann mir vorstellen das es wohl kaum reicht einen Blick in die /etc/passwd bzw /etc/sudoers zu werfen und mal zu schauen welchen Usern die UID 0 zugewiesen wurde bzw welche Kommandos mit Root-Rechten ausgeführt werden dürfen...
Also mit anderen Worten hab ich die schwere Aufgabe alle evtl. offenstehenden Hintertürchen wieder zu verschließen...
Vielleicht hat ja jemand noch den ein oder anderen Tipp bzw. Link?!?
Du könntest nach Dateien suchen, wo das setgid- bzw setuid-Bit gesetzt ist: find / -perm +6000 -type f -exec ls -ld {}\; Am Schluss vielleicht noch > set-id.txt einfügen, dann hast du das Ergebniss gleich als Datei zum Ausdrucken und Aufhängen ;-) cu PeeGee