Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ejemplo Manual - Permisos Escaneos UNIX
Ejemplo Manual - Permisos Escaneos UNIX
Para un escaneo de vulnerabilidades, la cuenta de usuario debe contar al menos con permisos
para ejecutar éstos comandos:
• La cuenta debe ser capaz de ejecutar “uname” para detectar la plataforma de los
paquetes
• Si el sistema es Red Hat, la cuenta debe ser capaz de leer /etc/redhat-release y
ejecutar “rpm”
• Si el sistema es Debian, la cuenta debe ser capaz de leer /etc/debian-version y
ejecutar “dpkg”.
Para los escaneos se puede proveer un usuario con pocos privilegios siempre y cuando se habilite
el “Sudo” y mediante el uso de superuser (root) ejecuta el escaneo
El archivo /etc/sudoers especifica que usuarios pueden correr qué comandos y sobre cuáles
máquinas. La cuenta de usuario provista en la autenticación en UNIX debe ser configurada
correctamente para tener acceso a los comandos que requieran el privilegio de root.
Agregar /bin/su al archivo sudoers para habilitar al usuario a ejecutar “/bin/su” para tener
privilegios, un método para esto es establecer un alias para el comando /bin/su, ejemplo:
Cmnd_Alias SU=/bin/su
# User privilege specification
root ALL=(ALL) ALL
scanuser ALL=SU
QualysGuard®
Específicamente a:
$HOME/.rhosts /proc/filesystems
/dev/kmem /etc/init/* /proc/sys/net/ipv4/tcp_syn
/dev/mem /etc/inittab cookies
/etc/aliases /etc/issue /usr/lib/aliases
/etc/at.allow /etc/master.passwd /var/adm/loginlog
/etc/at.deny /etc/pam.conf /var/adm/utmp
/etc/cron.d /etc/pam.d/rlogin /var/adm/utmpx
/etc/default/login /etc/pam.d/rsh /var/adm/wtmp
/etc/default/su /etc/passwd /var/adm/wtmpx
/etc/fstab /etc/shadow /var/log/wtmp
/etc/group /etc/syslog.conf /var/run/utmp
/etc/hosts /etc/vfstab /var/yp/securenets
/etc/hosts.equiv /etc/ypserv.conf
/etc/inetd.conf /proc/cpuinfo
•
Comandos comunes:
QualysGuard®
awk ls
cat rm
echo system
grep uniq
head whoami
*El commando ‘rm’ es usado para remover los archivos termporales usados durante el proceso
java seamonkey
QualysGuard®
Es importante recalcar que ésta es una lista complete de los comandos que pueden ser usados
hoy en día en cualquier variante de UNIX. Algunos de los comandos no son aplicables a todos los
tipos de sistemas UNIX.