25 grudnia 2010
Czym grozi nieuprawnione użycie sudo? [Have a safe Xmas!]
sobota, grudnia 25, 2010 | Autor:
\m/ojtek
Sudo to popularny program obecny w rozmaitych systemach operacyjnych Linux i Unix, stosowany najczęściej w celu delegowania uprawnień administracyjnych na poszczególnych użytkowników systemu. Możliwość korzystania z tego przydatnego narzędzia konfigurujemy zazwyczaj poprzez umieszczenie odpowiednich wpisów w pliku /etc/sudoers, określając w ten sposób które programy poszczególni użytkownicy mogą za pomocą sudo uruchamiać. Czy zastanawialiście się jednak, co się tak naprawdę dzieje, gdy próbujecie za pomocą sudo uzyskać nienależne wam uprawnienia?
Oczywiście próba uzyskania nienależnych uprawnień może narazić nas na surowe konsekwencje:
Abstrahując od świątecznych żartów, taki przypadek może być w danej organizacji rzeczywiście uznawany za incydent bezpieczeństwa, zaś za monitorowanie tego typu zdarzeń odpowiedzialny będzie najprawdopodobniej zespół zajmujący się tak zwanym aktywnym monitoringiem bezpieczeństwa.
Jestem ciekaw, czy wiecie, kto w waszej organizacji zajmuje się monitoringiem tego typu zdarzeń, jeśli oczywiście aktywny monitoring jest w ogóle prowadzony? Jeśli macie jakieś interesujące wspomnienia związane z podobnymi przypadkami i incydentami, jak zwykle zachęcam do podzielenia się nimi ze wszystkimi czytelnikami za pomocą komentarzy!
[źródło]
Abstrahując od świątecznych żartów, taki przypadek może być w danej organizacji rzeczywiście uznawany za incydent bezpieczeństwa, zaś za monitorowanie tego typu zdarzeń odpowiedzialny będzie najprawdopodobniej zespół zajmujący się tak zwanym aktywnym monitoringiem bezpieczeństwa.
Jestem ciekaw, czy wiecie, kto w waszej organizacji zajmuje się monitoringiem tego typu zdarzeń, jeśli oczywiście aktywny monitoring jest w ogóle prowadzony? Jeśli macie jakieś interesujące wspomnienia związane z podobnymi przypadkami i incydentami, jak zwykle zachęcam do podzielenia się nimi ze wszystkimi czytelnikami za pomocą komentarzy!
[źródło]
Czym grozi nieuprawnione użycie sudo? [Have a safe Xmas!]
2010-12-25T16:29:00+01:00
\m/ojtek
Bezpieczeństwo systemów operacyjnych|Inne|Obrona - Atak|
Subskrybuj:
Komentarze do posta (Atom)
Wyszukaj w HCSL:
Subskrybuj:
Najpopularniejsze artykuły wszech czasów:
- Urządzenia do kopiowania kart płatniczych
- Co tak naprawdę ujawniasz w Internecie?
- Dlaczego należy zasłaniać klawiaturę bankomatu?
- Publiczna wiadomość z ukrytym przekazem
- Przyszłość antywirusów jest jasna
- Sposób na obejście internetowych blokad
- Superbezpieczne hasła na... żółtej karteczce
- Funkcje sprzętowego kasowania danych w HDD!
- 12-latek odkrył krytyczną lukę w Firefoksie
- Przestępstwo nie popłaca
- Czy jesteśmy inwigilowani przez chiński sprzęt?
- Gotowy zestaw do podsłuchiwania GSM
- Jak działa internetowa mafia?
- Uwaga na nowy rodzaj ataków phishingowych!
- Microsoftowy poradnik dla organów ścigania!
- Polski super-bezpieczny system Qubes OS
- Dane wieczyście dostępne
- Pierwszy atak samochodowych crackerów
- Pliki PDF zdolne do wykonania dowolnego kodu
- Polskie służby współpracują z firmą Google?
- Więzienie za odmowę ujawnienia hasła
- Podrzucanie dziecięcej pornografii
- Zapomniany film o hakerach
- Łamanie haseł w Windows Vista i 7