Gray hat – análise de segurança no sistema.

Atualizado em fevereiro 20, 2018 em TUTORIAIS
0 em fevereiro 20, 2018

Resultado de imagem para duzeru gray hat

 

Recentemente no meu trabalho, me deparei com uma sugestão para a empresa da criação de uma rotina.

  Esta rotineira minimiza as possibilidades de vulnerabilidades a serem exploradas analizando diretórios e arquivos suspeitos para ação imediata após a detecção minimizando, ou cessando um possível impacto negativo no servidor.
   Este tipo de varredura não está no escopo de um Anti Vírus e mesmo que haja algum instalado, esta rotineira é adequada.
    A rotina pode ser aplicada para os ambientes de produção, caso o ambiente de homologação tiver interatividade com produção, poderá ser aplicado também.
A periodicidade sugerida é quinzenal.
    As vantagens de executar esta rotineira será:
  • Detectar acesso de usuário indevido
  • Detecção de diretórios e arquivos suspeitos sem dono ou grupo
  • Detecção de diretórios e arquivos com permissões incorretas para terceiros executarem, lerem ou escreverem

A rotina não limita-se a apenas os comando abaixo, podem ser aplicados muito mais porém estes são extremamente necessários.

COMANDO:
sudo find / \( -nouser -o -nogroup \)

MOTIVO: Buscar arquivos sem dono ou sem grupo, sugere que este arquivo salvo raras exceções devem ser excluidos.
OBS: Deve ser analisado a viabilidade do arquivo no sistema, caso encontre.
COMANDO:
lastlog

MOTIVO: Exibir qual usuário acessou a VM e qual a data/hora do ultimo acesso.
COMANDO: 
sudo find / -perm 777 -type f | xargs ls -l

MOTIVO: Procurar arquivos com permissão 777, ou seja, com permissões para TODOS para executar, ler e escrever no arquivo.
  • Aprovado por
Resposta
Carregando mais tópicos