25 grudnia 2010
Czym grozi nieuprawnione użycie sudo? [Have a safe Xmas!]
Sudo to popularny program obecny w rozmaitych systemach operacyjnych Linux i Unix, stosowany najczęściej w celu delegowania uprawnień administracyjnych na poszczególnych użytkowników systemu. Możliwość korzystania z tego przydatnego narzędzia konfigurujemy zazwyczaj poprzez umieszczenie odpowiednich wpisów w pliku /etc/sudoers, określając w ten sposób które programy poszczególni użytkownicy mogą za pomocą sudo uruchamiać. Czy zastanawialiście się jednak, co się tak naprawdę dzieje, gdy próbujecie za pomocą sudo uzyskać nienależne wam uprawnienia?
Oczywiście próba uzyskania nienależnych uprawnień może narazić nas na surowe konsekwencje:
Abstrahując od świątecznych żartów, taki przypadek może być w danej organizacji rzeczywiście uznawany za incydent bezpieczeństwa, zaś za monitorowanie tego typu zdarzeń odpowiedzialny będzie najprawdopodobniej zespół zajmujący się tak zwanym aktywnym monitoringiem bezpieczeństwa.
Jestem ciekaw, czy wiecie, kto w waszej organizacji zajmuje się monitoringiem tego typu zdarzeń, jeśli oczywiście aktywny monitoring jest w ogóle prowadzony? Jeśli macie jakieś interesujące wspomnienia związane z podobnymi przypadkami i incydentami, jak zwykle zachęcam do podzielenia się nimi ze wszystkimi czytelnikami za pomocą komentarzy!
[źródło]
Jestem ciekaw, czy wiecie, kto w waszej organizacji zajmuje się monitoringiem tego typu zdarzeń, jeśli oczywiście aktywny monitoring jest w ogóle prowadzony? Jeśli macie jakieś interesujące wspomnienia związane z podobnymi przypadkami i incydentami, jak zwykle zachęcam do podzielenia się nimi ze wszystkimi czytelnikami za pomocą komentarzy!
[źródło]
Subskrybuj:
Komentarze do posta (Atom)