SUID-утилиты дистанционной регистрации

Утилиты дистанционной регистрации rlogin, rsh и rep должны выполняться с правами суперпользователя, чтобы иметь возможность подключаться к нужным сетевым портам. Для пользователей эти утилиты очень удобны, поскольку они устанавливают между компьютерами доверительные отношения, позволяя регистрироваться в системе без пароля. Безопасность таких утилит очень слаба, ведь они авторизуют пользователей на основании легко подделываемых IP-адресов или имен компьютеров. Это одна из причин, почему их следует блокировать. Другая причина в том, что они передают данные по сети в незашифрованном виде. Если сбросить для этих утилит бит SUID, пользователи будут вынуждены работать с более безопасными утилитами ssh и scp.

Стандартным ответом на запрос будет Yes (сбросить бит SUID для утилит дистанционной регистрации).

SUID-утилита usernetctl

Утилита usernetctl разрешает рядовым пользователям подключать и отключать сетевые интерфейсы. Ее вполне можно запускать через утилиту sudo.

Стандартным ответом на запрос будет Yes (сбросить бит SUID для утилиты usernetctl).

SUID-команда traceroute

Во многих системах команда traceroute применяется для отладки сети. Она формирует и посылает 1СМР-пакеты для получения информации о пути, по которому идет трафик от одного компьютера к другому. В связи с этим ей необходимы права суперпользователя. А поскольку ее часто применяют рядовые пользователи, для нее установлен бит SUID.

Стандартным ответом на запрос будет Yes (сбросить бит SUID для команды traceroute).


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок