Otro de los puntos que nos puede interesar analizar son las variables que definen la situaci?n inicial asignada por defecto de los usuarios de las m?quinas. Es lo que llamamos variables de entorno.<\/p>\n
As? pues, en un sistema de estas caracter?sticas, cuando a?adimos un usuario al sistema, este hereda como condiciones iniciales aquellas que se definan en las citadas variables de entorno. El ejemplo m?s comprensible de esta operativa es la adici?n de usuarios mediante el comando useradd<\/em>. <\/p>\n Los ficheros que debemos analizar son principalmente dos: skel<\/em> y profile<\/em>, aunque como era de imaginar, la definici?n de las variables de entorno puede hacerse distinta seg?n empleemos un sistema u otro. As? pues, \/etc\/skel<\/em> y \/etc\/profile<\/em> ser?n las ubicaciones en Tru64 y Ultrix. En Linux, a?adiremos tambi?n el directorio \/etc\/security\/<\/em> a la lista de inspecciones. Los integrantes de las familias BSD suelen caracterizarse por tener esta definici?n en \/etc\/login.conf<\/em><\/p>\n Ejemplo pr?ctico<\/strong><\/p>\n 1. Identificamos la m?quina (uname -a)<\/em><\/p>\n Linux shernando 2.6.17-10-386 #2 Fri Oct 13 18:41:40 UTC 2006 i686 GNU\/Linux<\/small><\/p><\/blockquote>\n 2. Analizamos los contenidos de \/etc\/default\/useradd<\/em><\/p>\n Este fichero contiene la secuencia empleada en la creaci?n de usuarios.<\/p>\n # Default values for useradd(8) Marcamos en negrita la ubicaci?n de SKEL.<\/p>\n 3. Analizamos \/etc\/skel<\/em><\/p>\n Este directorio contiene los archivos que ser?n colocados en el home<\/em> de cada usuario cuando ?ste sea creado mediante useradd<\/em>. Verificaremos que no se depositan ficheros sospechosos al crear los usuarios.<\/p>\n 4. Analizamos \/etc\/profile<\/em><\/p>\n Este fichero contiene las variables de inicializaci?n y los ficheros que son arrancados al inicio. Buscaremos posibles irregularidades, en cuanto a ficheros de inicializaci?n sospechosos que sean lanzados al principio.<\/p>\n if [ \u00ab$PS1\u00bb ]; then umask 022<\/small><\/p><\/blockquote>\n 5. Revisamos \/etc\/security<\/em><\/p>\n Este directorio contiene ficheros de configuraci?n generales.<\/p>\n -rw-r–r– 1 root root 2447 2006-05-12 19:42 access.conf Revisaremos todos los ficheros y tomaremos nota de configuraciones sospechosas.<\/p>\n Resumen<\/strong><\/p>\n Las variables de entorno son aquellas que se propagan al sistema de un modo general, y permiten que la administraci?n de los derivados UNIX no requiera definir manualmente, para cada usuario agregado al sistema, sus condiciones de inicio global. El objetivo de la auditor?a ser?, en este caso, determinar si alguna de estas condiciones globales puede favorecer que la adici?n de nuevos usuarios provoque que ?stos reciban por defecto privilegios en el sistema que no le corresponden.<\/p>\n","protected":false},"excerpt":{"rendered":" Otro de los puntos que nos puede interesar analizar son las variables que definen la situaci?n inicial asignada por defecto de los usuarios de las m?quinas. Es lo que llamamos variables de entorno. As? pues, en un sistema de estas caracter?sticas, cuando a?adimos un usuario al sistema, este hereda como Leer texto completo<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[19],"tags":[],"class_list":["post-876","post","type-post","status-publish","format-standard","hentry","category-auditoria"],"_links":{"self":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/876","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/comments?post=876"}],"version-history":[{"count":0,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/876\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/media?parent=876"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/categories?post=876"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/tags?post=876"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n#
\n# The SHELL variable specifies the default login shell on your
\n# system.
\n# Similar to DHSELL in adduser. We however use \u00absh\u00bb here because
\n# useradd being a low level utility should rather be as widely opened
\n# as possible
\nSHELL=\/bin\/sh
\n#
\n# The default group for users
\n# 1000=users on Debian systems
\n# same then USERS_GID in adduser
\n# Please be aware that Debian’s adduser defaults to \u00abuser groups\u00bb
\n# which means that one group is created for each user
\n# There is no way to achieve this with useradd which must remains a low
\n# level utility
\nGROUP=100
\n#
\n# The default home directory. Same than DHOME for adduser
\nHOME=\/home
\n#
\n# The number of days after a password expires until the account
\n# is permanently disabled
\nINACTIVE=-1
\n#
\n# The default expire date
\nEXPIRE=
\n#
\n# The SKEL variable specifies the directory containing \u00abskeletal\u00bb user
\n# files; in other words, files such as a sample .profile that will be
\n# copied to the new user’s home directory when it is created.
\nSKEL=\/etc\/skel<\/strong>
\n#
\n# Defines whether the mail spool should be created while
\n# creating the account
\nCREATE_MAIL_SPOOL=yes<\/small><\/p><\/blockquote>\n
\n-rw-r–r– 1 root root 3576296 2006-10-11 17:28 Experience ubuntu.ogg
\n-rw-r–r– 1 root root 229674 2006-10-11 17:28 fables_01_01_aesop.spx
\n-rw-r–r– 1 root root 848013 2006-10-11 17:28 gimp-ubuntu-splash.xcf
\n-rw-r–r– 1 root root 1186219 2006-10-11 17:28 kubuntu-leaflet.png
\n-rw-r–r– 1 root root 47584 2006-10-11 17:28 logo-Edubuntu.png
\n-rw-r–r– 1 root root 10022 2006-10-11 17:28 logo-Kubuntu.png
\n-rw-r–r– 1 root root 34391 2006-10-11 17:28 logo-Ubuntu.png
\n-rw-r–r– 1 root root 117991 2006-10-11 17:28 oo-about-these-files.odt
\n-rw-r–r– 1 root root 27835 2006-10-11 17:28 oo-about-ubuntu-ru.rtf
\n-rw-r–r– 1 root root 32170 2006-10-11 17:28 oo-cd-cover.odg
\n-rw-r–r– 1 root root 159744 2006-10-11 17:28 oo-derivatives.doc
\n-rw-r–r– 1 root root 27837 2006-10-11 17:28 oo-maxwell.odt
\n-rw-r–r– 1 root root 94091 2006-10-11 17:28 oo-payment-schedule.ods
\n-rw-r–r– 1 root root 1580407 2006-10-11 17:28 oo-presenting-kubuntu.odp
\n-rw-r–r– 1 root root 495787 2006-10-11 17:28 oo-presenting-ubuntu.odp
\n-rw-r–r– 1 root root 98816 2006-10-11 17:28 oo-trig.xls
\n-rw-r–r– 1 root root 445511 2006-10-11 17:28 oo-welcome.odt
\n-rw-r–r– 1 root root 358374 2006-10-11 17:28 ubuntu Sax.ogg<\/small><\/p><\/blockquote>\n
\n# \/etc\/profile: system-wide .profile file for the Bourne shell (sh(1))
\n# and Bourne compatible shells (bash(1), ksh(1), ash(1), …).<\/p>\n
\n if [ \u00ab$BASH\u00bb ]; then
\n PS1=’\\u@\\h:\\w\\$ ‘
\n if [ -f \/etc\/bash.bashrc ]; then
\n . \/etc\/bash.bashrc
\n fi
\n else
\n if [ \u00ab`id -u`\u00bb -eq 0 ]; then
\n PS1=’# ‘
\n else
\n PS1=’$ ‘
\n fi
\n fi
\nfi<\/p>\n
\n-rw-r–r– 1 root root 2246 2006-05-12 19:42 group.conf
\n-rw-r–r– 1 root root 1643 2006-05-12 19:42 limits.conf
\n-rw-r–r– 1 root root 3099 2006-05-12 19:42 pam_env.conf
\n-rw-r–r– 1 root root 2153 2006-05-12 19:42 time.conf<\/small><\/p><\/blockquote>\n