[equinux] Es esto una puerta trasera?
Juan Guillermo Garcia
bitcoder en gmail.com
Jue Ene 24 21:25:21 EST 2008
2008/1/24 rafael bonifaz <rafael.bonifaz en gmail.com>:
> Hola a todos,
>
> Hoy estaba revisando un servidor con CentOS instalado y decidimos
> confiugar sudo para tener más control de los usuarios. Me encontré con algo
> raro, al ejecutar visudo ví que al usuario apache se le estaba consediendo
> privilegios de root con un simple sudo. Revise el /etc/passwd y encontré que
> el usuario apache tenía configurado como shell el usuario apache.
>
> Entonces según mi hipótesis con esto el atacante, probablemente un
> webmaster, podría crear un script de php y ejecutar comandos del sistema con
> privilegios de root. Alguien ha visto este compartamiento antes?
>
> Saludos,
>
> Rafael
>
Voy a recrear el escenario para comprender el comportamiento que dices y
dare mis opiniones.
J Guillermo Garcia L
>
> _______________________________________________
> Lista de correo de equinux
> Para enviar un correo a la lista envie a:
> equinux en nuevared.org
> Para suscribirse o desuscribirse entre a:
> http://nuevared.org/mailman/listinfo/equinux_nuevared.org
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://nuevared.org/pipermail/equinux_nuevared.org/attachments/20080124/3152f0dd/attachment-0001.html
Más información sobre la lista de distribución equinux