Auditoría de sistemas UNIX. Parte 13. Ficheros sin propietario, grupo y con escritura para otros

Nuestro siguiente punto de verificación tendrá como objetivo tres aspectos relacionados con los ficheros:

  • Ficheros con permisos de escritura para otros
  • Ficheros sin propietario
  • Ficheros sin grupo

Lo normal es que ficheros con permiso de escritura para otros haya muchos en el sistema. Una instalación por defecto de cualquier distribución Linux con escritorio puede tener más de 10.000 ficheros de estas características. Generalmente son ficheros sin trascedencia, como fuentes, textos, o ficheros que necesitan este tipo de permisividad por operativa.

Habida cuenta del elevado número de ficheros, podemos usar el método de comparación respecto a la instalación limpia por defecto, o bien hacer búsquedas focalizadas.

Respecto a los ficheros sin propietario y sin grupo, representan una debilidad. NO deberían existir y por tanto, caso de aparecer, no deben ser numerosos.

Ejemplo práctico

Hoy emplearemos una distribución NetBSD, cuya identificación es:

netbsd shernando 3.1 netbsd 3.1 (generic) #0: tue oct 31 04:27:07 utc 2006 builds@b0.netbsd.org

Extraemos el listado de ficheros sin propietario:

/usr/bin/find / -nouser -exec ls -la {} \; >> ficheros_sin_propietario.txt

Extraemos el listado de ficheros sin grupo asociado:

/usr/bin/find / -nogroup -exec ls -la {} \; >> ficheros_sin_grupo.txt

Por último, extraemos los ficheros con permisos de escritura para otros:

/usr/bin/find / -perm -0002 >> ficheros_otros.txt

Resumen

La auditoría debe reflejar la existencia de ficheros cuyos permisos de escritura sean para otros, los cuales suelen ser abundantes. También debe estudiarse la relación de ficheros sin grupo y sin propietario, no siendo tolerable, al menos a priori, la existencia de ninguno de ellos.

Los hallazgos se documentarán en el informe, y en caso de detectar anomalías, se pedirá al administrador de la máquina una opinión sobre las mismas.

Un pensamiento en “Auditoría de sistemas UNIX. Parte 13. Ficheros sin propietario, grupo y con escritura para otros

Comentarios cerrados.