DeNunCianDo  
Denunciando   Video Porno luly bossa Completo   Video Porno Sandra Muños Completo   Alejandra Omaña Primer video porno   Lina Arroyave, DESNUDA, la mama del hijo de Kevin Roldan   

Retroceder   DeNunCianDo » ..:::: CoMuNiDaD DeNunCianDo.CoM ::::.. » Discusiones Generales » Zona Tecnologica » Computadores

Hola Invitado!
Tómate un minuto para registrarte, es 100% GRATIS y no verás ninguna publicidad! ¿Qué estás esperando?
tapatalk Para Ingresa a Denunciando.com por medio de TapaTalk Clic ACA
Registrarse Ahora
Computadores »

Como Detectar y Prevenir escalada de Privilegios en GNU/Linux

Participa en el tema Como Detectar y Prevenir escalada de Privilegios en GNU/Linux en el foro Computadores.
....



Temas Similares
Tema Autor Foro Respuestas Último mensaje
Dispositivo Spiderman de escalada El Steve Master Zona Tecnologica 4 18-02-2010 09:31:14
Los riesgos de la escalada en roca @j.net Discusiones Generales 3 28-05-2009 10:52:53
Como detectar TROYANOS de lamers •◘○SªKuRª○◘• Software - Programas 2 23-03-2009 22:41:13
¿como se instalan programas en linux? ensecretoodial5 Computadores 5 05-08-2007 11:13:04
Parce como hago para obtener privilegios para entrar a todo lo del foro capone Preguntas 8 18-07-2007 09:26:53

Like Tree4Me Gusta

Respuesta
Antiguo , 20:21:52   #1
Como Detectar y Prevenir escalada de Privilegios en GNU/Linux Calificación: de 5,00

Los mejores licores
Hoy en día es muy común la escalada de privilegios en sistemas GNU/Linux debido a diferentes fallos de seguridad que se descubren en el kernel de linux. Sin embargo existe una herramienta llamada NINJA que nos permite detener y prevenir este tipo de ataques, monitoreando toda la actividad de los procesos locales y además guardando un log con la informacion de todos los procesos ejecutados como root. Adicionalmente Ninja puede matar todo aquel proceso que haya sido creado por usuarios no autorizados.



Ninja actualmente se encuentra en la versión 0.1.3 y se instala desde los repositorios.

apt-get install ninja

La configuración de NINJA consta de el archivo de configuración y un archivo llamado whitelist donde se almacenaran los ejecutables el grupo y los usuarios que podrán correrlos, estos dos se encuentran en la carpeta /etc/ninja. Adicionalmente debemos crear un archivo que guardara el log de nuestra herramienta, para esto hacemos lo siguiente:

touch /var/log/ninja.log
chmod o-rwx /var/log/ninja.log


Ahora creamos un grupo llamado ninja(por favor tomen nota del GID):

addgroup ninja

El siguiente paso consiste en agregar nuestro usuario y el usuario root al grupo que acabamos de crear:

usermod -a -G tusuario
usermod -a -G root
usermod -a -G messagebus

Editamos el archivo de configuración:

gedit /etc/ninja/ninja.conf

Buscamos las siguientes lineas y hacemos los cambios respectivos

group= GID -> aquí debe ir el GID que guardaste cuando creaste el grupo ninja
daemon=yes
interval=0
logfile=/var/log/ninja.log // asegúrese de quitar el # del comentario
whitelist=/etc/ninja/whitelist
no_kill = no
no_kill_ppid = no


El turno es para la lista blanca abrimos el archivo y borramos la linea de SUDO ya que en Debian no se utiliza, quedaría de esta forma:

/bin/su:users:
/bin/fusermount:users:
/usr/bin/passwd:users:
/usr/bin/pulseaudio:users:
/usr/sbin/halddaemon:
/usr/lib/hal/hald-runnerdaemon:


Por ultimo agregamos ninja al inicio, adicionamos la siguiente linea en el archivo /etc/rc.local:

/usr/sbin/ninja /etc/ninja/ninja.conf

Solo nos queda reiniciar y probar que nuestro ninja este funcionando como debería.


Haciendo una Pequeña Prueba:

Después de reiniciar y ver que Ninja se está ejecutando, haremos una pequeña prueba:



Cuando detecta un proceso prohibido:



Cabe resaltar que es fundamental leer toda la documentación del paquete ya que pueden haber configuraciones diferentes para cada situación y sistema. Recordemos que en el campo de la seguridad, no solo basta con instalar la aplicacion sino que también es importante personalizar la configuración, es decir, evitar las configuraciones por default.



Comentarios Facebook

__________________


Si tienes dudas respecto al funcionamiento del foro, favor de revisar:

FerguZ no está en línea   Responder Citando

compartir
                 
remocion sep Gold sep Silver sep Donar

marcaNo Calculado   #1.5
SponSor

avatar
 
Me Gusta denunciando
Estadisticas
Mensajes: 898.814
Me Gusta Recibidos: 75415
Me Gustado Dados: 62988
Fecha de Ingreso: 02 jun 2006
Reputacion
Puntos: 1574370
Ayudante de Santa está en el buen caminoAyudante de Santa está en el buen caminoAyudante de Santa está en el buen caminoAyudante de Santa está en el buen caminoAyudante de Santa está en el buen caminoAyudante de Santa está en el buen caminoAyudante de Santa está en el buen caminoAyudante de Santa está en el buen caminoAyudante de Santa está en el buen caminoAyudante de Santa está en el buen caminoAyudante de Santa está en el buen caminoAyudante de Santa está en el buen caminoAyudante de Santa está en el buen caminoAyudante de Santa está en el buen camino
emoticon Re: Como Detectar y Prevenir escalada de Privilegios en GNU/Linux

 
Los mejores licores
 
   
   
_______________________________________________
Publicidad :)
conectado
Antiguo 23-02-2010 , 12:43:24   #2
Staff Retirado Con Honores
Denunciante Mítico
 
Avatar de WeBMaSTeR_ShEvI
Me Gusta WeBMaSTeR_ShEvI apoya: Zona Fotografia
WeBMaSTeR_ShEvI apoya: Zona Tecnologica
Estadisticas
Mensajes: 41.488
Me Gusta Recibidos: 13854
Me Gustas Dados: 2867
Ingreso: 16 may 2008

Temas Nominados a TDM
Temas Nominados Temas Nominados 2
Nominated Temas Ganadores: 0
Reputacion Poder de Credibilidad: 460
Puntos: 852761
WeBMaSTeR_ShEvI tiene reputación más allá de la reputaciónWeBMaSTeR_ShEvI tiene reputación más allá de la reputaciónWeBMaSTeR_ShEvI tiene reputación más allá de la reputaciónWeBMaSTeR_ShEvI tiene reputación más allá de la reputaciónWeBMaSTeR_ShEvI tiene reputación más allá de la reputaciónWeBMaSTeR_ShEvI tiene reputación más allá de la reputaciónWeBMaSTeR_ShEvI tiene reputación más allá de la reputaciónWeBMaSTeR_ShEvI tiene reputación más allá de la reputaciónWeBMaSTeR_ShEvI tiene reputación más allá de la reputaciónWeBMaSTeR_ShEvI tiene reputación más allá de la reputaciónWeBMaSTeR_ShEvI tiene reputación más allá de la reputación
Premios Recibidos
Mencion De Honor Denunciando 10 Años Mejor Posteador (Creador de temas) 
Total De Premios: 3

  
Predeterminado Respuesta: Como Detectar y Prevenir escalada de Privilegios en GNU/Linux

buen aporte ferguz ...pero la primera imagen creo que fue eliminada

__________________
The Shevi return....
WeBMaSTeR_ShEvI no está en línea   Responder Citando
Antiguo 23-02-2010 , 18:27:34   #3
Denunciante Avanzado
 
Avatar de FerguZ
Me Gusta
Estadisticas
Mensajes: 4.438
Me Gusta Recibidos: 1618
Me Gustas Dados: 548
Ingreso: 04 dic 2008

Temas Nominados a TDM
Temas Nominados Temas Nominados 8
Nominated Temas Ganadores: 0
Reputacion Poder de Credibilidad: 76
Puntos: 121972
FerguZ Asesino De DiosesFerguZ Asesino De DiosesFerguZ Asesino De DiosesFerguZ Asesino De DiosesFerguZ Asesino De DiosesFerguZ Asesino De DiosesFerguZ Asesino De DiosesFerguZ Asesino De DiosesFerguZ Asesino De DiosesFerguZ Asesino De DiosesFerguZ Asesino De Dioses
Premios Recibidos

  
Predeterminado Respuesta: Como Detectar y Prevenir escalada de Privilegios en GNU/Linux

De todas maneras, no era de importancia, era solo un pinguino ninja

__________________


Si tienes dudas respecto al funcionamiento del foro, favor de revisar:

FerguZ no está en línea   Responder Citando
Respuesta
Los mejores licores

Etiquetas
ninja

Herramientas



La franja horaria es GMT -5. Ahora son las 12:57:16.
Desarrollado por: vBulletin® Versión 3.8.9
Derechos de Autor ©2000 - 2022, Jelsoft Enterprises Ltd.
DeNunCianDo.CoM ©
DeNunCianDo


Page generated in 0,08961 seconds with 15 queries

SEO by vBSEO