StickyBits donde usarlos???


Fichero inmutable, como comente hace unos días este atributo es muy interesante ya que si esta activado en un archivo este no puede ser modificado ni añadiendo datos ni borrandolos y mucho menos borrar el archivo, tampoco puede ser enlazado con ln, y solo el administrador puede activar o desactivar el atributo.

Vamos a usar este atributo en archivos que no vamos a modificar frecuentemente, imaginen tener un servidor podemos usar este atributo en la mayoría de las configuraciones que tenemos en /etc o los scripts de arranque, una forma de hacer esto mas interesante es colocar este atributo en el /etc/passwd lo que no permitirá crear usuarios nuevos en el sistema 😀

Al igual que el root no podrá hacer nada frente a este atributo(solo activarlo o desactivarlo para hacer cambios) ningún demonio aunque tenga permisos de root para su tarea especifica podrá modificar nada 😀

Por ejemplo podemos usar este flag asi:

chattr +i  /etc/inittab

No queremos que nadie manipule el arranque del sistema!

Por ejemplo también podemos agregar la bandera al /etc/fstab para que no se pueda montar nada en el sistema! ojo estamos hablando de un servidor!

También podemos activarle la bandera a /etc/network/interfaces, no nos interesa que nadie manipule nuestra red, /etc/resolv.conf para que nadie manipule nuestros DNS, /etc/host.allow para que nadie se pase de listo y se termine conectando de esta manera simple 😀

También podemos usar el atributo o bandera +a que nos permitirá agregar información a un archivo pero no eliminarlo ni modificarlo es mas o menos como

echo hola >> archivo.txt

Esto agrega en la ultima linea hola! Siempre que el archivo.txt exista…..este atributo se puede aprovechar para los logs /var/log entre otros, aunque imaginen si se lo colocamos a /etc/passwd y /etc/shadow (claro no le coloquen +i) podremos agregar usuarios nuevos al sistema pero no modificarlos 😀

Hasta aquí este tips sacado de la interesante revista Hacking9 este es un gran articulo “Políticas de Seguridad” de verdad que si tienes el numero 32 te recomiendo leerlo, aunque aquí espero sacarle mas información 😀

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s