QUE TIENE DE IMPORTANTE el ‘$PATH’


shell insecure Ninguno quiere que su concha termine asi o si? “Concha = Shell”

Una de las cosas mas importantes que se deben verificar en un sistema y muchas veces en una auditoría olvidamos o no le prestamos atención es el $PATH este insignificante archivo es realmente importante y debería ser la primera zona auditada en un sistema, bueno a mi modo de ver, ya que en el se guarda o se configura la búsqueda que debe hacer el sistema para ejecutar los comandos, entonces imaginen que sus archivos /bin y /sbin han sido puestos en segundo plano y la mayoría de nuestras ordenes se ejecutan desde la carpeta /tmp, yo no quiero imaginármelo jeje, aquí les dejo 2 ejemplos de como debería salir el $PATH

~$ echo $PATH
/sbin:/usr/sbin:/bin:/usr/bin:/usr/local/sbin:/usr/local/sbin:
/usr/dt/bin:/usr/openwin/bin:/usr/share/texmf/bin

otra forma seria:

/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

La primera salida es la de un libro de seguridad la segunda es la de mi pc.

Pero ahora imaginen esta salida:

.:/sbin:/usr/sbin:/bin:/usr/bin:/usr/local/sbin:/usr/local/sbin:
/usr/dt/bin:/usr/openwin/bin:/usr/share/texmf/bin

o peor aun

.:/tmp:/home/usuario/bin

Bueno yo no quiero imaginarme que mi PATH de algo así jeje, así que debemos tomar muy en serio este comando!!!

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s