Usuário Redhat:

Question 1

Quase tudo em /bin/ deve pertencer a root:root, portanto, se você executar o seguinte, poderá corrigir a propriedade desses arquivos:

chown root:root -R /bin/

Você também pode querer ter certeza de que o bit setuid está configurado corretamente em /bin/su, o que pode ser corrigido com o seguinte:

chmod 4755 /bin/su

Answer

Quase tudo em /bin/ deve pertencer a root:root, portanto, se você executar o seguinte, poderá corrigir a propriedade desses arquivos:

chown root:root -R /bin/

Você também pode querer ter certeza de que o bit setuid está configurado corretamente em /bin/su, o que pode ser corrigido com o seguinte:

chmod 4755 /bin/su

Question 2

Usuário Redhat:

chown 0:0 /bin/rpm && rpm -qa | xargs rpm --setugids

Usuário Debian/Ubuntu:

chown 0:0 /bin/*  /usr/bin/*
chown daemon:daemon /usr/bin/at
chown 0:utmp /usr/bin/screen
chmod 02755 /usr/bin/screen
chmod u+s /bin/fusermount /bin/mount /bin/su /bin/mount
chmod u+s /usr/bin/sudo /usr/bin/passwd
screen

Enquanto a tela estiver em execução, faça isso pelo menos duas vezes:

dpkg --get-selections | awk '{ if ($2 == "install") print $1}' \
    | xargs apt-get install --reinstall --

Pagarmuitopreste muita atenção à saída porque se ele reclamar de algo com permissões erradas, você deve corrigi-lo em outra janela da tela.

Curso intensivo na tela:

Control+A     - command key
Control+A a   - emit a control+A
Control+A n   - next "screen"
Control+A c   - create "screen"

Usuário Solaris:

Você está fodido.

pkgchk -R / -f -a

irá redefinir todas as permissões, mas a configuração ainda será quebrada. Use um backup ou outra máquina Solaris para procurar scripts e arquivos setuid/setgid e corrigi-los manualmente.

O IMPORTANTE SOBRE BACKUPS

É que você pode recuperá-los, não que você os tome.

Outras pessoas aconselharam você a fazer backups, mas quero acrescentar que você deveria testá-los. Se você estiver usando um sistema unixish, existenenhuma razãoque você não pode despejar os arquivos em outra máquina periodicamente e garantir que tudo funcione.

Answer

Usuário Redhat:

chown 0:0 /bin/rpm && rpm -qa | xargs rpm --setugids

Usuário Debian/Ubuntu:

chown 0:0 /bin/*  /usr/bin/*
chown daemon:daemon /usr/bin/at
chown 0:utmp /usr/bin/screen
chmod 02755 /usr/bin/screen
chmod u+s /bin/fusermount /bin/mount /bin/su /bin/mount
chmod u+s /usr/bin/sudo /usr/bin/passwd
screen

Enquanto a tela estiver em execução, faça isso pelo menos duas vezes:

dpkg --get-selections | awk '{ if ($2 == "install") print $1}' \
    | xargs apt-get install --reinstall --

Pagarmuitopreste muita atenção à saída porque se ele reclamar de algo com permissões erradas, você deve corrigi-lo em outra janela da tela.

Curso intensivo na tela:

Control+A     - command key
Control+A a   - emit a control+A
Control+A n   - next "screen"
Control+A c   - create "screen"

Usuário Solaris:

Você está fodido.

pkgchk -R / -f -a

irá redefinir todas as permissões, mas a configuração ainda será quebrada. Use um backup ou outra máquina Solaris para procurar scripts e arquivos setuid/setgid e corrigi-los manualmente.

O IMPORTANTE SOBRE BACKUPS

É que você pode recuperá-los, não que você os tome.

Outras pessoas aconselharam você a fazer backups, mas quero acrescentar que você deveria testá-los. Se você estiver usando um sistema unixish, existenenhuma razãoque você não pode despejar os arquivos em outra máquina periodicamente e garantir que tudo funcione.

Question 3

Esteja ciente de que os sinalizadores set-uid em quaisquer binários afetados também podem ter sido removidos; este é um recurso de segurança do chown. Verifique com algum outro sistema quais binários possuem os sinalizadores set-uid ou set-gid e certifique-se de configurá-los em seus binários também.

Answer

Esteja ciente de que os sinalizadores set-uid em quaisquer binários afetados também podem ter sido removidos; este é um recurso de segurança do chown. Verifique com algum outro sistema quais binários possuem os sinalizadores set-uid ou set-gid e certifique-se de configurá-los em seus binários também.

Question 4

Se este fosse um sistema Debian, eu provavelmente reinstalaria tudo.

Answer

Se este fosse um sistema Debian, eu provavelmente reinstalaria tudo.

Usuário Redhat:

Responder1

Responder2

Usuário Redhat:

Usuário Debian/Ubuntu:

Curso intensivo na tela:

Usuário Solaris:

O IMPORTANTE SOBRE BACKUPS

Responder3

Responder4

informação relacionada