Электронная библиотека
Хакер
Рубрика: Юниксоид
Xakep Online -> Журнал, номер #010, стр. 010-038-3
rc.M
'rc.M' контролирует переход системы в Multi User Mode и запускает другие 'rc.*' файлы , как 'rc.cdrom' и т.п.
Отнесись к этому файлу серьезно! Все что тебе не нужно, правь, вставляя '#' в начало строк. Спустись вниз 'rc.M' файла и рассмотри отдельно, правя каждый 'rc.*' файл, запускающийся им.
К примеру, ты разбираешься с 'rc.inet2' файлом и знаешь, что тебе не понадобится ни один 'rpc' сервис и тебе не нужно запускать portmapper, а ты хочешь отредактировать 'rc.inet2' так, чтобы не запускать ненужное.
Стандартный вид (чтобы что-то отключить, используем '#')
-- начало ----
# запуск rpc portmaper
if [ -f ${NET}/rpc.portmap ]; then
echo -n " portmap"
${NET}/rpc.portmap
fi
-- конец ----
А вот измененная версия, теперь portmapper отключен
-- начало ----
# rpc portmap уже не дышит :)
#if [ -f ${NET}/rpc.portmap ]; then
# echo -n " portmap"
# ${NET}/rpc.portmap
#fi
-- конец ----
Очень важно отредактировать так все файлы и отключить ненужные процессы, ставя '#' начиная с 'if' и обязательно до 'fi' , иначе возникнут ошибки при загрузке. Я бы мог объяснить каждый файл и каждую программу, прописанную в 'rc.*' файлах, но только ты знаешь, что тебе убрать, а что оставить, в зависимости от того, как ты хочешь использовать комп. Если какие-то программы прописаны, а ты не имеешь представления, за что они отвечают и нужны ли они тебе, то воспользуйся поиском в Интернете или спроси у профессионала (например, у нашего журнала :)).
rc.local
'rc.local' файл тоже интересен и важен, в нем прописаны файлы или программы, запускающиеся во время загрузки системы. Ты можешь сам добавлять туда разные вещи, а как, я покажу немного позже.
Разберемся с SUID файлами и файловой системой
Перед тем как пользователь попадет в мою систему, я удостоверюсь в том, что нашел все SUID файлы и изолировал их ВСЕ, повторяю... ВСЕ... Для начала тебе тоже понадобится найти все SUID программы. Эти несколько команд покажут тебе, где они все спрятались:
find / -perm 4000 >> suid.txt
find / -perm 4700 >> suid.txt
find / -perm 4777 >> suid.txt
find / -perm 4770 >> suid.txt
find / -perm 4755 >> suid.txt
find / -perm 4750 >> suid.txt
find / -perm 4751 >> suid.txt
find / -perm 4500 >> suid.txt
find / -perm 4555 >> suid.txt
find / -perm 4550 >> suid.txt
find / -perm 4551 >> suid.txt
Теперь все что осталось - это быстренько глянуть в `suid.txt', и ты увидишь пути ко всем SUID файлам на твоей системе.
После того как ты нашел все SUID файлы, тебе нужно все их просмотреть и решить, какие необходимы, а какие просто не нужны, а также к каким разрешить доступ пользователям, а к каким прикрыть. У себя я оставил следующие SUID файлы.
passwd
ping
traceroute
screen
su
Все остальные файлы SUID юзерам 100 лет не нужны, конечно же если ты не собираешься запустить некоторые типы NFS или X Server. Оставь список SUID файлов в твоей home директории чтобы потом, если понадобится, ты мог быстро посмотреть, где какие лежат.