▶ Find / -perm 4000 user root print > setuid &
suid 가 소유권에 걸려있는 파일의 리스트를 보여주고, 755 모드로 바꾼다.
▶ find / -perm -4000 -ls -exec chmod 755 {} \; > suid_own
sgid 가 그룹에 걸려있는 파일의 리스트를 보여주고, 755 모드로 바꾼다.
▶ find / -perm -2000 -ls -exec chmod 755 {} \; > suid_group
필요한 파일만 suid를 설정한다.
▶ chmod 4755 /usr/bin/passwd /usr/bin/su /usr/sbin/sendmail /usr/bin/perl etc…
(필요한 suid 파일들을 목록을 추가하도록 한다)
댓글 없음:
댓글 쓰기
국정원의 댓글 공작을 지탄합니다.