Monitorando o root no arquivo de senhas

Um minuto de leitura

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
UNIX GURU UNIVERSE
DICA UNIX[bb]
Dica Unix 3166 - 07 de outubro de 2009
http://www.ugu.com/sui/ugu/show?tip.today
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Monitorando o root no arquivo de senhas

Um dos mais populares métodos para ganhar acesso privilegiado a um host Unix é inserir um uid de valor 0 no arquivo passwd do diretório etc. Isto é um dos caminhos para manter uma porta aberta para acessos futuros e ainda a inclusão de backdoors.

O script mostra mensagens de aviso no console se este tipo de mudança é detectada.  Coloque o script no crontab, configurando-o para rodar na periodicidade preferida.

 

CODIGO

 


----------------------------------------

Para assinar: http://www.ugu.com/sui/ugu/show?tip.subscribe
Para sair: http://www.ugu.com/sui/ugu/show?tip.unsubscribe
Para enviar uma dica: http://www.ugu.com/sui/ugu/show?tip.today
======================================
DECLARAÇÃO: TODAS AS DICAS DE UNIX SÃO PROPIEDADE DA UNIX GURU UNIVERSE E NÃO SÃO PARA SER VENDIDAS, IMPRESSAS OU USADAS SEM O CONSENTIMENTO POR ESCRITO DA UNIX GURU UNIVERSE. TODAS AS DICAS SÃO "USADAS POR SEU PROPRIO RISCO". UGU ADVERTE PARA TESTAR TODAS AS DICAS EM UM AMBIENTE QUE NÃO ESTEJA EM PRODUÇÃO. Unix Guru Universe - www.ugu.com - tips@ugu.com - Copyright 1994-2008
======================================