Soh corrigindo , nao eh a etc.. e sim a /tmp
----- Original Message ----- From: "Mateus Interciso" <[EMAIL PROTECTED]> To: "Lista de Usuarios do Slackware Linux" <[EMAIL PROTECTED]> Sent: Tuesday, March 30, 2004 4:48 AM Subject: Re: [slack-users] Atencao > Tendo visto isso, podemos tamb�m pensar que se o hacker conseguiu > invadir a m�quina, dificilmente ele ira tentar fazer algum script que o > root precise executar, e sim rodar algum exploit, ou escala��o de > privil�gio, para ele mesmo ser root. > Sem contar que se MESMO assim voc� ficar com medo da pasta /etc, crie um > script no /etc/profiles.d/ que limpe a pasta /etc/ sempre que algu�m se > logar, desse modo a pr�xima vez que o "hacker" invadir sua > m�kina(provavelmente para ver se deu certo), ele ira apagar seu pr�prio > programa. > > Joao Paulo Liberato wrote: > > > Leia o script todo antes de fazer coment�rios sobre seguran�a. O > > diret�rio corrente n�o � adicionado ao path do usu�rio root, como vc > > pode ver pelo trecho abaixo: > > > > # For non-root users, add the current directory to the search path: > > if [ ! "`id -u`" = "0" ]; then > > PATH="$PATH:." > > fi > > > > []s, > > JP. > > > > victorockeiro wrote: > > > >> Ola senhores adorei o slackware pois ele preza muito pela > >> seguran�a.Fu�ando meu slackware 9.1 achei uma coisa q gostaria de > >> compartilhar com todos(nao sei sobre as outras versoes).. > >> O $PATH vem com uma configura�ao q nao acho a mais adequada, entao > >> deixo aki a minha contribui�ao para comunidade =D. > >> A variavel PATH vem com algo como ":." acrescentado no final do seu > >> path oq eh uma possivel falta de seguranca .. > >> > >> case: > >> -Voce eh invadido, entao o "hacker" cria um programa chamdo "ls" > >> dentro da /tmp (acesso a todos). > >> entao vc lindo e belo vai dar uma olhada na /tmp.. > >> [EMAIL PROTECTED] > >> /tmp > >> [EMAIL PROTECTED] > >> segmentation default > >> > >> entao vc 0_o, meu deus oq aconteceu ? > >> heheh pimba vc acaba de executar o programa ls q estava na /tmp e > >> Somente DEUS sabe oq esse programa fazia.. > >> talvez adicionar um usuario na makina dentre outras cositas.. > >> > >> *******PATCH****** > >> na /etc/profile procure pela linha > >> PATH=$PATH:. > >> > >> e deixe-a assim.. > >> PATH=$PATH > >> > >> Vlw that's al folks.. > >> By Mr_w4r > >> > >> __________________________________________________________________________ > >> > >> Acabe com aquelas janelinhas que pulam na sua tela. > >> AntiPop-up UOL - � gr�tis! > >> http://antipopup.uol.com.br/ > >> > >> > >> > > > > > > -- > !----------------------------! > !Zarnick Maelstorm ! > [EMAIL PROTECTED] ! > !http://www.peacemaker.com.br! > !Slackware Linux ! > !Be Free ! > !Linux user #260387 ! > !----------------------------! > > > > -- > GUS-BR - Grupo de Usu�rios Slackware - BR > http://www.slackwarebrasil.org/ > http://www.linuxmag.com.br/mailman/listinfo/slack-users > -- GUS-BR - Grupo de Usu�rios Slackware - BR http://www.slackwarebrasil.org/ http://www.linuxmag.com.br/mailman/listinfo/slack-users
