[equinux] Es esto una puerta trasera?

Vie Ene 25 09:03:45 EST 2008

Eso es un desastre de seguridad, mÃ¡s probablemente un acto intencional.

grep sudoers /root/.bash_history

El Jue 24 Ene 2008, rafael bonifaz escribiÃ³:
> Hola a todos,
>
> Hoy estaba revisando un servidor con CentOS instalado y decidimos confiugar
> sudo para tener mÃ¡s control de los usuarios. Me encontrÃ© con algo raro, al
> ejecutar visudo vÃ que al usuario apache se le estaba consediendo
> privilegios de root con un simple sudo. Revise el /etc/passwd y encontrÃ©
> que el usuario apache tenÃa configurado como shell el usuario apache.
>
> Entonces segÃºn mi hipÃ³tesis con esto el atacante, probablemente un
> webmaster, podrÃa crear un script de php y ejecutar comandos del sistema
> con privilegios de root. Alguien ha visto este compartamiento antes?
>
> Saludos,
>
> Rafael

-- 

	Manuel Amador (Rudd-O) <rudd-o en rudd-o.com>
	Rudd-O.com - http://rudd-o.com/
	GPG key ID 0xC8D28B92 at http://wwwkeys.pgp.net/

Now playing, courtesy of Amarok: Marco van Bassken - Please don't go (DJ Yanny 
vs. Gollum radio mix)
Wagner's music is better than it sounds.
		-- Mark Twain
------------ próxima parte ------------
Se ha borrado un mensaje que no estÃ¡ en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
TamaÃ±o     : 189 bytes
DescripciÃ³n: This is a digitally signed message part.
Url        : http://nuevared.org/pipermail/equinux_nuevared.org/attachments/20080125/aa1cba52/attachment.bin 