SUID/SGID Dosya Gözlem Programı Kurulumu...
Bilgisayar kategorisinde ve Linux İşletim Sistemi forumunda, bulunan SUID/SGID Dosya Gözlem Programı Kurulumu... konusunu görüntülemektesiniz. Sticky Bit Sticky bit in ayarlanması uygulama çalıştırıldıktan sonra hafızada kalacağını belirtir.Linux/unix in çok kullanıcının aynı anda çalışmasına olanak sağlayan ...
|
|||||||
|
Kayıt | SSS | Üye Listesi | Takvim | Konuları Okundu İşaretle |
24-07-2007, 01:33
|
#1 (permalink) |
SUID/SGID Dosya Gözlem Programı Kurulumu...
Sticky bit in ayarlanması uygulama çalıştırıldıktan sonra hafızada kalacağını belirtir.Linux/unix in çok kullanıcının aynı anda çalışmasına olanak sağlayan işletim sistemleri olduğunu unutmayınız.Böylece hafızada olan bir uygulamayı başka bir kullanıcı istediğinde bunun çalışır vaziyete gelebilmesi çok kısa bir zaman almaktadır.Eski unix sistemlerinde cpu gücünün ve ram in az olduğu sistemelrde gerekli olabilicek bir yöntemken şu anda gelişen teknoloji ile fazla gereksinim duyulmamaktadır. SUID (Set User ID) Bit Eğer bir uygulama suid olarak ayarlandı ise çalışırken sizin kullanıcı id niz yerine dosya sahibinin kullanıı id si ile çalışır.Bir örnek verelim bir uygulamamız var ve bu uygulamanın sahibi root ve bu uygulama suid olarak ayarlanmış biz sistemdeki normal bir kullanıcı olarak ne zaman bu uygulamayı çalıştırsak uygulama root olarak sistemde çalışıcaktır .Bu uygulamadaki suid biti uygulamanın çalıştırıldığında kesinlikle root olarak çalıştırılması gerektiğini söylemektedir.Bir uygulamanın sistemdeki normal bir kullanıcı tarafından root hakkı ile çalıştırılabilmesi güvenlik açıklarınına sebep olabilir. bir uygulamaya suid biti' nin verilmesi aslında bize işlem kolaylığı sağlayacaktır.Bunu basitçe bir örnekle size anlatayım. Sistemimizde iki işletim sistemi var windows ve linux; linux altında çalışırken bir kaç dosyada değişiklik yaptık ve bilgisayarı kapatmadan bu dosyaları mount ettiğim windows bölümüne aktarmak istiyorum.Normal bir kullanıcı olarak windows bölümüne yazma hakkım bulunmamaktadır.Bu işlemi gerçekleştirebilmek için super user yani sistemdeki en yetkili kişi olmalıyım.Linux bölümündeki dosyaları windoes bölümüne aktaran basit bir shell scripti yazıyorum.Bu scriptin sahibi root ve suid olarak ayarlanmış.Bu scripti sistemdeki bütün kullanıcılar çalıştırabiliyor.Böylece windows bölümüne ne zaman bir doosya kopyalayacak olsam bu scripti çalıştırıyorum.ayarlanan suid biti benim normal bir kullanıcı hakları ile windows bölümüne yazmama olanak sağlamaktadır.SUID biti ayarlanmamış olmasaydı benim su komutu ile geçici olarak en yetkili kişi olup bu bölüte yazmalıydım.Başka bir örneği ele alalım bir program yardımı ile sistemdeki tüm kullanıcıların önemli olan bilgilerin yedeklerini almalarını sağlayabilirsiniz.Bu yolla kullanıcılar root şifresini bilmedikleri halde yedekleme işlemini yapabilmektedirler. Resim:dikkat.png Bir uygulamaya SUID bitii vermeden önce çok iyi düşünmelisiniz bu yugulamanın hangi parametrelere ulaşabileceğini ve kullanıcılar tarafından değiştirilip değiştirilemiyeceği. SGID (Set Group ID) Bit SUID gibi SGID olarak ayarlanana bir dosya topluluğunuçalıştırırken sizin grup id niz yerine dosya topluluğunun sahibinin grup id si ile çalışır.SGID olarak ayarlanan dosyalar çok kullanıcılı sistemlerde işinize yarayabilir. Kullanıcılar birbirlerinin ev klasörlerine ulaşabiliyorlarsa.Belirttiğimiz gibi SGID içinde mantık SUID ile aynıdır. Resim:dikkat.png SUID yada SGID uygulamalarını güvenliğini tamamen sağlamak çok zor hatta imkansızdır.Aşağıda anlatıcaklarım ile kontrolu elinizde bulundurabilirsiniz. Kullanım Öncelikle sistemdeki SUID ve SGID dosyaları bulalım konsolda yazacağımız komut: # find / -type f \( -perm -04000 -o -perm -02000 \) \-exec ls -lg {} \; Buradan SUID ve SGID bitine sahip olan dosyaların listesi karşınıza çıkıcaktır. Kullanılmayacağını düşündüğünüz uygulamalardan bu biti geri alabiliriz: # chmod -s uygulama adı # chmod -s /usr/bin/wall Suid/Guid Gözlemleme Programı: SXID Bu program cronjob dan çalışan suid/sgid dosya gözlem programıdır.S[ug]id dosya ve dizinlerini kontrol eder.Ne zaman bir kullanıcı yeni bir paket yükleyip bu paketteki dosyalar suid yada sgid olarak ayarlandığında sizi basit bir şekilde komut yolundan yada e-posta göndererek uyarır. [değiştir] Kurulum işlemleri * Sisteme root olarak giriş yaptık root dizinine geçtik. dosyayı wget binary si ile sistemimize çekiyoruz: # wget [LinkLeri Görmek İçin Lütfen Üye oLunuz Üye oLmak için tıkLayın] * Sıkıştırılmış arşiv dosyasını açıyoruz: # tar zxvf sxid_4.0.4.tar.gz * Dizine geçiyoruz: # cd sxid-4.0.4/ * Kurulum işlemine başlıyoruz: # ./configure --sysconfdir=/etc * Hata almadıysanız komut satırına aşağıdakileri yazıp devam ediyoruz: # make # make install * Ayar dosyamızı açarak gerekli düzenlemeleri yapacağız. sxid.conf # pico -w sxid.conf * Konfigurasyon dosyasındaki değerleri sırasıyla açıklayalım: SEARCH="/" Arama işlemine nereden başlanacağını belirtir. EXCLUDE="/proc /mnt /cdrom /floppy" Arama işlemi yapılmayacak sürücüleri ve dizinleri gösteriri.Aranmasını istemediğiniz dizinleri buraya yazın. EMAIL="root" Email adresinizi buraya yazın ALWAYS_NOTIFY="no" Herzaman suid ve sgid dosyalar hakkında bilgilendirilmek istiyorsanız burayı yes olarak değiştirin. FORBIDDEN="/home /tmp" Buraya +s dosyaların kesinlikle bulunamayacağı dizinleri yazın ENFORCE="no" Bu seçeneği yes olarak işaretlerseniz izin verilmeyen dizinlerde suid/sgid dosyalar bulunursa program tarafından otomatik olarak silinecektir. EXTRA_LIST="/etc/sxid.extra.list" Buraya ek olarak programın gözlemlemesini istediğiniz dosyaları yazın sshd, xinetd, pppd, tcpd. gibi MAIL_PROG="/usr/bin/mail" Standart mail sunucusunu sildiyseniz buraya onun yolunu yazın yoksa değiştirmeyin SXID Programının crontab a eklenmesi # crontab -e yazarak crontab a giriyoruz. # 30 5 * * * root /usr/local/bin/sxid satırını ekliyoruz ve çıkıyoruz. Resim:dikkat.png saat 5:30 da kontrol olacak şekiilde ayarladık istiyorsanız bunun zamanını değiştirebilirsiniz. Hepsi bu kadar. Bundan sonra görevi SXID devir alıyor ve kurulan her paketin kontrolünü crontab ile ayarlanan zamanda kontrol etmeye başlıyor. Nor: Alıntıdır... |
|
|
|
 |
| Etiketler |
| kurulumu, programi, gozlem, dosya, suidsgid |
«
Lilo ve Grub ile Linux Sistemlerde Fiziksel Güvenliğin sağlanması...
|
Saldırılara Karşı Önleyici Örnek Iptables Kuralları...
»
Şu an bu konuyu görüntüleyen üye sayısı: 1 (0 üye ve 1 misafir) |
|
| Konu Araçları | |
| Mod Seç | |
Linear Mode
|
|
Bütün Zaman Ayarları WEZ +3 olarak düzenlenmiştir. Şu Anki Saat: 05:41 .
