अपने सर्वर पर सरल सुरक्षा जांच

सभी को नमस्कार!

मैं आपके सर्वर पर एक साधारण सुरक्षा जाँच करने का प्रस्ताव करता हूँ।

चेक का सार बहुत सरल है। हम उस उपयोगकर्ता पर स्विच करते हैं जिसमें से सेवाएं, जैसे कि वेब सर्वर या डेटाबेस लॉन्च की जाती हैं, और उस सिस्टम की फाइलों को देखें जिसे वह पढ़ और लिख सकता है। सभी उपयोगकर्ताओं के नीचे से चलना आवश्यक है, जिसके तहत दुनिया में काम करने वाली सेवाएं काम करती हैं। यदि आपने इसे पहले कभी नहीं किया है, तो एबिसिस खुल सकते हैं, लेकिन घबराएं नहीं और सब कुछ जल्दी ठीक करें।

मैं ध्यान देता हूं कि उदाहरण के लिए अपाचेव उपयोगकर्ता के पास अपाचेव लॉग को बदलने और हटाने का अधिकार नहीं होना चाहिए।

नया साल मुबारक हो!

लिनक्स

चेक पढ़े

su -l www-data find / -type d \( -wholename '/dev/*' -o -wholename '/sys/*' -o -wholename '/proc/*' \) -prune -o -exec test -r {} \; -exec echo {} is readable \; 2>/dev/null 

जांच लिखिए

 su -l www-data find / -type d \( -wholename '/dev/*' -o -wholename '/sys/*' -o -wholename '/proc/*' \) -prune -o -exec test -w {} \; -exec echo {} is writable \; 2>/dev/null 

FreeBSD

चेक पढ़ें

 su -m www -c /usr/local/bin/bash find / -type d \( -name dev \) -prune -o -exec test -r {} \; -exec echo {} is readable \; 2>/dev/null 

जांच लिखिए

 su -m www -c /usr/local/bin/bash find / -type d \( -name dev \) -prune -o -exec test -w {} \; -exec echo {} is writable \; 2>/dev/null 

पुनश्च
इन आदेशों के आउटपुट को एक फ़ाइल पर पुनर्निर्देशित किया जा सकता है और फिर सुविधाजनक साधनों द्वारा देखा जा सकता है, उदाहरण के लिए

 cut -d'/' -f1,2,3 < write.out | sort -u 

अद्यतन
तैमुक ने सुझाव दिया कि गन्न खोज के नए संस्करणों को और भी आसान तरीके से जांचा जा सकता है:

 su -l user find / ! -writable find / -writable