Bazi exploid programlarini araciligiyla özel SUID ve SGID haklarina sahip progamlari kullanarak sisteminizin güvenligini tehlikeye sokma yada sistemin yönetimini ele gecirmek mümkün. Suid olarak calisan programlari sisteminizden silere yada suid haklarini kaldirarak (bu durumda program tam yada hic calismayabilir) yada suid programlari gruplar altinda calistirarak sisteminizi daha güvenli hale getirebilirsiniz. Nasil mi?
ilk önce sistemimizdeki suid haklara sahip dosyalarin listesini cikaralim. root olarak asagidaki komutu calistirin.
find / -perm +4000 > suid_calisan_programlar.txt
islem bitince yukaridaki komutu calistirdiginiz dizinde suid_calisan_programlar.txt adli dosyayi bulacaksiniz icindeki programlari sirasi ile inceleyin.
/usr/X11R6/bin/X
/bin/login
/bin/su
/bin/mount
/bin/umount
/bin/ping
/bin/ping6
gibi programlar listelendi (ne yapcaz simdi) bu gibi sistem programlarina hic dokunmamakda fayda var. ama /usr/games/.. gibi gereksiz olduguna inandiginiz programlarin hepsini kökten sisteminizden silebilirsiniz.
* eger programin calismasini engelemiyorsa suid haklari o programdan kaldirin (chmod -s program)
* onun disinda suid olarak calismasi gereken programlari bir grup altinda toplayabilirsiniz.
* suid dosyalarin yazilim haklarini mümkün mertebe kaldirin.
Gereksiz programlari sildik. geri kalan suid programlari nasil grup altinda toplariz.
kendini suid olarak calismak zorunda hisseden programi bir gruba atiyalim mesela suidgrup
ilk once yeni grubumuzu olusturalim
groupadd suidgrup
fping suid olarak calismakda israr eden bir program (aslinda kendince zararsiz bir programdir sadece örnek olsun diye sectim)
chown root:suidgrup /usr/sbin/fping
Sonra bu programi sadece programmin sahibi (yani root amca) ve suid grubuna üye elemanlar kullanicak sekilde haklari verelim
chmod 750 /usr/bin/fping
akabinda suid olarak calisabilmesi icin
chmod u+s /usr/bin/fping
ls /usr/sbin/fping
– rwsr – xr — 1 root suidgrub 29296 2. Jun 2005 /usr/sbin/fping
Sonra group listesine suidgrub una fgenc kullanicisinida ekliyelimki garibim oda fpingi kullanabilsin
vi /etc/group
suidgrup:x:1001:fgenc
Böylelikle fping programimiz suan suid olarak calisiyor olsa dahi sadece belli basli kullanicilar
yani root ve suidgrup grubuna üye olan kullanicilar tarafindan kullanila bilecek..
gerci bu kadar ince islerle kim ugrasir bilmiyorumki sorun cikarsa formatlarsiniz 🙂
No responses yet