Siguiendo con el Bit pegajoso Chattr y lsattr


3d-gnu-head

Bueno sabemos que con find podemos ver los permisos de los archivos y directorios 😀

# Buscar archivos con privilegios:
find / -perm +4000
# Buscar archivos con privilegios de grupo
find / -perm +2000

y con chmod podemos agregar o eliminar permisos en este caso banderas por que en realidad son permisos del sistema :

# chmod +t /directorio

Y bueno lo cierto es que en gnu/Linux como siempre hay muchas formas de hacer las cosas, como yo soy de los que piensan que debemos usar los comando que mas relaciones nos haga en el cerebro o la manera de procesar la información es decir los comandos mas intuitivos(por ejemplo rmdir para directorios y rm para archivos :D), recomendare usar chattr y lsattr por que como su nombre lo indica son comandos dirigidos a los atributos=attr, por lo que chattr no es mas que change atribute y lsattr es list atribute.

 

Como usarlos de una manera sencilla así:

 

# chattr +A prueba.txt
# lsattr prueba.txt</span></span>
-------A----- prueba.txt</span></span>
# chattr +i prueba.txt</span></span>
# lsattr prueba.txt</span></span>
----i-------- prueba.txt</span></span>
# chattr +u prueba.txt</span></span>
# lsattr prueba.txt</span></span>
-u----------- prueba.txt

Donde algunas opciones del comando serian:

+A : tan importante es que solo el usuario root puede activarlo y desactivarlo del sistema, el atributo +a indica que el archivo solo se puede abrir para escribir en el pero no para eliminarlo ni modificarlo, podrán escribir solo en la ultima linea vaciá algo como:

cat algo >> archivo.txt

Este comando podemos usarlo en logs y mas adelante veremos algunos ejemplos

+i o fichero inmutable es el que usaremos en el siguiente ejemplo una especie de solo lectura 😀

Ahora imaginemos que somos un equipo de administradores de una importante empresa de espionaje :S(ya medio hasta miedo jajaja) y queremos darle un poco mas de seguridad al sistema por lo que se nos ocurre denegar el uso de discos externos(la seguridad de la empresa y de los clientes va primero, si el trabajador o nosotros necesitamos algo o quitamos la bandera o lo bajamos del ftp o mejor creamos carpetas compartidas con cuotas y se las dejamos en el servidor para su uso) lo que hariamos seria lo siguiente 😀

# chattr +i /etc/fstab

Con lo que evitaríamos el montaje de dispositivos en las maquinas 😀

Ahí mucho otros archivos que colocare en la siguiente entrada de este tema!!! _!

Recuerden no usar shutdown sino init 0 su maquina y su información se lo agradecerán 😀

Parte de la información la voy sacando por aquí y de una revista de hacking9 eespecíficamente N32 políticas de seguridad Adrián Ramírez

http://rm-rf.es/sobre/comandos/

http://rm-rf.es/chattr-y-lsattr-visualizar-y-modificar-atributos-en-sistemas-de-ficheros-linux/

http://www.alcancelibre.org/staticpages/index.php/como-chattr

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s