[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [shell-script] Re: Execução de Script
|
From: |
Gustavo Picoloto |
|
Subject: |
Re: [shell-script] Re: Execução de Script |
|
Date: |
Fri, 18 Nov 2005 21:35:54 -0200 |
Não é bobagem. É uma boa prática de segurança evitar ter o "." no PATH.
Imaginem a seguinte situação:
Você suspeita que seu servidor foi invadido, começa a analisar se tem
algo diferente e descobre um diretório de nome digamos "naoentre".
O invasor só conseguiu acesso ao seu servidor como usuário "mortal"
mas criou um shell script de nome "ls" contendo algum comando para
adicionar um usuário com id 0 no seu sistema e o colocou dentro do
"naoentre".
Você tem o "." no PATH, é o root, entra no diretório e executa ls para
ver o que tem dentro do diretório.
Se teve o azar de ter o "." antes do /bin no seu PATH, já era :)
Portanto, é melhor colocar todos os scripts em um diretório que já
está no PATH do que adicionar o "." nele.
Qualquer dúvida, entre em contato em pvt (pois acredito que segurança
foge do escopo desta lista).
[]´s
Gustavo Picoloto
Em 18/11/05, Tiago Barcellos Peczenyj<address@hidden> escreveu:
> Mais precisamente, ou vc precisa estar em algum diretorio do seu PATH, ou
> ter o diretorio corrente "." no PATH
> Se não me engano é uma questão de segurança não colocar o "." no PATH,
> alguem pode me elucidar se isso é uma bobagem ou não ?
>
>
> Em 18/11/05, Edgard costa <address@hidden> escreveu:
> >
> > Para executar um script sem ./ vc precisa editar o seu .bash_profile.
> >
> > export PATH="$PATH":.
> >
> >
> > O resto é só alegria.
> >
> > EdgardCosta
--
------
Gustavo Picoloto
Analista de Segurança
http://cenoura.homelinux.com
------