Re: [GLO] SERVIDOR HACKEADO

Wed, 01 Sep 2010 10:58:58 -0700 



Y que tal mejor no instalar compiladores en sistemas conectados a la red o 
de menos no instalarlos en sistemas de produccion?



Mas conveniente y seguro tener un equipo de desarrollo en el que compiles 
el software y luego lo envies al servidor de produccion.



Lo cual, ademas, es mucho mas escalable. Cuando tus dedos dejan de ser 
suficientes para contar los servidores a los que administras, es mucho mas 
eficiente y controlable tener un solo punto de donde sale todo el software 
que luego envias a los servidores de produccion que ir a compilar cosas a 
decenas o cientos de maquinas. Que tal si olvidaste una bandera en alguno? 
O un parche?




On Wed, 1 Sep 2010, Fjor wrote:


¡Ups! me distrajeron; era

chmod u+x /usr/bin $(compgen -c g++) $(compgen -c gcc)

(o de plano chmod 0 ... para desactivar y chmod 500 ...para activar
garantizando la prohibición a usuarios normales...)

F.
2010/9/1 Fjor <ssf...@gmail.com>:

Un simple ajuste de permisos

  chmod a-x /usr/bin $(compgen -c g++) $(compgen -c gcc)

quita los permisos de ejecucion al gcc y g++. Restáuralos con

  chmod u-x /usr/bin $(compgen -c g++) $(compgen -c gcc)

para que solo los active para root. Si oyes una vocesita que dice
"no compiles como root" diré que es lo más fácil para aislar a
usuarios comunes de usarlo - la otra sería usar quizá setfacl
para permitirle sólo a tu usuario de trabajo...

Yo uso un script para controlarlo; algo similar a:

     compila_cc ./configure
     compila_cc make
     etc

que pone permisos, ejecuta la orden y los quita al terminar
para que no se me olvide...

Fjor


[...]

----- Original Message ----
From: Msi. Roberto Villegas <ville1...@gmail.com>
To: glo@glo.org.mx
Sent: Mon, August 30, 2010 11:33:48 PM
Subject: Re: [GLO] SERVIDOR HACKEADO

Además de todo lo que te dijeron, monta en una memoria USB aplicaciones que
puedan facilitar el trabajo del hack, (vi, compiladores, etc...) y retira la
memoria cunando no vayas a utilizar dichas aplicaciones.


--
Caminar y caminar por la vereda del saber...
... de vez en cuando, mirar una estrella.

Francisco de Jesús Orozco Ruiz
Administración de Redes e Internet
Centro de Enseñanza Técnica Industrial - GDL

!DSPAM:4c7e90a9152821713720388!
























					Responder a