Usuario de Redhat:

Question 1

Casi todo lo que hay en /bin/ debe ser propiedad de root:root, por lo que si ejecuta lo siguiente puede corregir la propiedad de esos archivos:

chown root:root -R /bin/

También es posible que desees asegurarte de que el bit setuid esté configurado correctamente en /bin/su, lo cual puedes solucionar con lo siguiente:

chmod 4755 /bin/su

Answer

Casi todo lo que hay en /bin/ debe ser propiedad de root:root, por lo que si ejecuta lo siguiente puede corregir la propiedad de esos archivos:

chown root:root -R /bin/

También es posible que desees asegurarte de que el bit setuid esté configurado correctamente en /bin/su, lo cual puedes solucionar con lo siguiente:

chmod 4755 /bin/su

Question 2

Usuario de Redhat:

chown 0:0 /bin/rpm && rpm -qa | xargs rpm --setugids

Usuario de Debian/Ubuntu:

chown 0:0 /bin/*  /usr/bin/*
chown daemon:daemon /usr/bin/at
chown 0:utmp /usr/bin/screen
chmod 02755 /usr/bin/screen
chmod u+s /bin/fusermount /bin/mount /bin/su /bin/mount
chmod u+s /usr/bin/sudo /usr/bin/passwd
screen

Mientras la pantalla se está ejecutando, haga esto al menos dos veces:

dpkg --get-selections | awk '{ if ($2 == "install") print $1}' \
    | xargs apt-get install --reinstall --

PagarmuyPreste mucha atención al resultado porque si se queja de que algo tiene permisos incorrectos, debe arreglarlo en otra ventana de pantalla.

Curso intensivo en pantalla:

Control+A     - command key
Control+A a   - emit a control+A
Control+A n   - next "screen"
Control+A c   - create "screen"

Usuario de Solaris:

Estás jodido.

pkgchk -R / -f -a

restablecerá todos los permisos, pero la configuración seguirá rota. Utilice una copia de seguridad u otra máquina Solaris para buscar scripts y archivos setuid/setgid y corregirlos manualmente.

LO IMPORTANTE DE LAS COPIAS DE SEGURIDAD

Es que puedes recuperarlos, no que los tomas.

Otras personas te han dado consejos para realizar copias de seguridad, pero quiero agregar que deberías probarlas. Si estás usando un sistema Unixish, haysin motivo algunoque no puede volcar los archivos en otra máquina periódicamente y asegurarse de que todo funcione.

Answer

Usuario de Redhat:

chown 0:0 /bin/rpm && rpm -qa | xargs rpm --setugids

Usuario de Debian/Ubuntu:

chown 0:0 /bin/*  /usr/bin/*
chown daemon:daemon /usr/bin/at
chown 0:utmp /usr/bin/screen
chmod 02755 /usr/bin/screen
chmod u+s /bin/fusermount /bin/mount /bin/su /bin/mount
chmod u+s /usr/bin/sudo /usr/bin/passwd
screen

Mientras la pantalla se está ejecutando, haga esto al menos dos veces:

dpkg --get-selections | awk '{ if ($2 == "install") print $1}' \
    | xargs apt-get install --reinstall --

PagarmuyPreste mucha atención al resultado porque si se queja de que algo tiene permisos incorrectos, debe arreglarlo en otra ventana de pantalla.

Curso intensivo en pantalla:

Control+A     - command key
Control+A a   - emit a control+A
Control+A n   - next "screen"
Control+A c   - create "screen"

Usuario de Solaris:

Estás jodido.

pkgchk -R / -f -a

restablecerá todos los permisos, pero la configuración seguirá rota. Utilice una copia de seguridad u otra máquina Solaris para buscar scripts y archivos setuid/setgid y corregirlos manualmente.

LO IMPORTANTE DE LAS COPIAS DE SEGURIDAD

Es que puedes recuperarlos, no que los tomas.

Otras personas te han dado consejos para realizar copias de seguridad, pero quiero agregar que deberías probarlas. Si estás usando un sistema Unixish, haysin motivo algunoque no puede volcar los archivos en otra máquina periódicamente y asegurarse de que todo funcione.

Question 3

Tenga en cuenta que es posible que también se hayan eliminado las banderas set-uid en los binarios afectados; Esta es una característica de seguridad del chown. Verifique con algún otro sistema qué binarios tienen los indicadores set-uid o set-gid y asegúrese de configurarlos también en sus binarios.

Answer

Tenga en cuenta que es posible que también se hayan eliminado las banderas set-uid en los binarios afectados; Esta es una característica de seguridad del chown. Verifique con algún otro sistema qué binarios tienen los indicadores set-uid o set-gid y asegúrese de configurarlos también en sus binarios.

Question 4

Si este fuera un sistema Debian, lo reinstalaría todo.

Answer

Si este fuera un sistema Debian, lo reinstalaría todo.

Usuario de Redhat:

Respuesta1

Respuesta2

Usuario de Redhat:

Usuario de Debian/Ubuntu:

Curso intensivo en pantalla:

Usuario de Solaris:

LO IMPORTANTE DE LAS COPIAS DE SEGURIDAD

Respuesta3

Respuesta4

información relacionada