Партнёры:
Хостинг:
checksecurity запускавется ежедневно из cron , обо всех обнаружненых изменениях будет послано почтовое сообщение пользователю с именем root.
Файл checksecurity.conf определяет переменную окружения CHECKSECURITY_FILTER которая является аргументом для `grep -vE' применненой к выводу mount команды. Другими словами, значение CHECKSECURITY_FILTER является регулярным выражением ,которое удаляет сответсвующие строки из файловых систем , которые будут проверятся. Значение по умолчанию удаляет все файловые системы следущих типов proc, msdos, sio9660, ncpfs, и smbfs , nfs и afs файловые ситемы которые смонтированы с опциями nodev или noexec или nosuid , anything mounted в /dev/fd*, и anything mounted в /mnt.
Файл checksecurity.conf берется из checksecurity, поэтому вы можете сделать какие-нибудь хорошие уловки для определения CHECKSECURITY_FILTER.
/var/log/setuid.today
список setuid файлов после последнего запуска checksecurity.
/var/log/setuid.yesterday
список setuid файлов после предыдущего запуска checksecurity.
|
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |