miércoles, 20 de noviembre de 2013

Clase 1 Seguridad Unix

/etc/passwd                     Version previa -> /etc/passwd-

/etc/shadow                     Version previa -> /etc/shadow-


/etc/passwd -> vipw

/shadow -> vipw -s

/etc/group -> vigr


hay otro archivo que casi no se usa

/etc/gshadow -> vigr -s          

no es recomendable editar lors archivos, verifica la sintaxi y marca algun problema.

dependiendo de unix hay maneras de hacerlo.


/etc/passwd

Contiene 7 campos separadso por dos puntos:

curso:x:501:100:Curso de hardening:/home/curso:/bin/bash

\-1/:

gid 100  -> es el grupo inicial del usuario, solamente es 1 -> va mapeado en el passwd


hay una lista de grupos -> 33,80,1000,101  -> grupos complementarios.

Nota: subirá al moodle.


getent  passwd  -> podemos ver el contenido de passwd


            group
            shadow
            gshadow

son parámetros

Investigar:

RTFM
 RTFL

getent -> se conecta a LDAP, se pueden mapear en un directorio activo, junta lo que tengamos en passwd con getent, da una mayor oportunidad de hacerlo.


 /etc/shadow

se recomientda que no tengan shadow por hardening.

dentro de shell

cat /etc/shells

se recomienda que el shell que tenga el listado de usuario este en el sig archivo.

/etc/shells -> aquí se listan todos.

hay progarmas que hacen auditorias, podemos haber escrito un eshell, pero si no esta en ése archivo las herramientas de auditoria marcará un error.

ej:
#/etc/shells:
/bin/sh
/bin/dash
/bin/bash
/bin/rbash

/usr/bin/nologin     -> es un shell especializado para seguridad, si tenemos el binario los podemos usar para ver los logins, funciona para debian.

si no esta en el liunx que nos gusta puede estar en /bin/false

/etc/shadow

contiene 9 campos separados por dos puntos:

curso:$$$:16017:

en la parte de hash podemos ver en donde se guarda, podemos ver los tipos de valides que haya en la cuenta.

/etc/group

contiene 4 campos separados por dos punts

sudo:x:27:curso

\-1-/:2: 3:

id nombre de usuario

getent passwd congreso

se esta haciendo una consulta específico de ese usuario en el archivo passwd.

UID : identificador de usuario

GID: Identificador de grupo

UID y GID 0 reservados para root

nota: hay algunas compañias que utilizan freebsd, si editamos

tarea:

hay una base de datos MASTER passwd DB, en freebsd, pero tenemos que editar con otros comandos la basde de dats maestra, una vez que se edita, con el segundo comando podemos olver a generar los archivos de /etc/passwd
/etc/shadow .

Visualizar identificadores del usuario.

w en linux para visualizar los usuarios con sesión activa en el seistema.


identificacion de usuarios no autorizados

Permisos en UNIX

user, group  others.

el la gsiguiente

sgt uid-o¡o --Ñ mode




 /var/bla 


chown u:g


.ññ--ñ


se refleja en las variables de entorno

sudo su -



ps -auxf

muestra la tabla de los procesos


hay dos formas con octal y con g+w

para agreegar al grupo la bandera de escritura.



escenario 2

solucion 1 :
se agregan al mismo grupo inicial

gid + chmod g+s

solucion 2:

cambio manual, que es un usuario que hace un chmod






Entradas populares