Поиск нежелательных прав доступа к файлам Kali Linux

Kali Linux Icon

Может возникнуть ситуация, когда необходимо проверить разрешения, чтобы определить, были ли они применены должным образом, или нужно что-то исправить (ограничить), для обеспечения безопасности файлов Kali Linux. В статье рассмотрим поиск нежелательных разрешений для доступа к файлам Kali Linux.

Еще по теме: Безопасность и защита Kali Linux

Ниже приведен список полезных команд, которые вы можете использовать для выполнения этой важной задачи.

Найти все файлы, доступные для чтения другим пользователям

Показать все файлы в текущем каталоге, доступные для чтения другим пользователям. Многие из этих файлов расположены в скрытых каталогах. Однако, если в этом списке появляются какие-либо конфиденциальные файлы (например, ключи SSH), необходимо изменить разрешения, чтобы обеспечить конфиденциальность данных:

Найти все файлы с доступом для других пользователей

Следующая команда отобразит все файлы в домашнем каталоге, которые имеют права на чтение, запись или выполнение для других. Это полезно для получения общего представления о том, к чему могут получить доступ другие пользователи в вашем домашнем каталоге, и применения любых ограничительных действий, если это необходимо:

Найти все файлы, доступные для записи другим пользователям

Все файлы в этом списке должны быть тщательно проанализированы, чтобы определить, должны ли они быть доступны для записи другим пользователям. В противном случае необходимо изменить разрешения:

Найти все файлы, исполняемые пользователем или группой и доступные для записи другим пользователям

Если вы нашли файл, который может быть запущен другим, вы должны проанализировать, существует ли допустимое исключение для такого поведения. В противном случае необходимо немедленно изменить права доступа к файлам, чтобы предотвратить какое-либо влияние на целостность и доступность файлов:

Найти все файлы, не принадлежащие определенной группе

Показать все файлы в текущем рабочем каталоге, которые не принадлежат указанной группе:

Найти все файлы, принадлежащие определенной группе

Показать все файлы в вашем домашнем каталоге, принадлежащие указанной группе:

На этом все. Теперь вы знаете, как найти нежелательные прав доступа к файлам на Kali Linux. В следующей статье мы расширим эти знания, используя списки контроля доступа (ACL) для повышения безопасности Kali Linux. Кстати, если вы изучаете Kali, я рекомендую прочитать статью «Основы работы в терминале Kali Linux».

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий