walid
11-02-2013, بتوقيت غرينيتش 01:11 AM
السلام عليكم و رحمة الله و بركاته
أغلبكم شاف الموضوع
http://dzbatna.net/vb/showthread.php?t=1096700
بخصوص امكانية بعمل لينك لملف /etc/shadow
بعد ما جربت تصاريح عشان نغلق الثغرة
وجدت تصريح ملف shadow الاصلي مصرح له بتصريح 777 وهو الافتراضي و هو ما يتيح لأي مستخدم او مخترق امكانية تطبيق الامر ln للملف
لكن بعد إعطاء الملف تصريح 400:
رمز Code:
chmod 400 /etc/shadow
و أيضا للملف shadow-
رمز Code:
chmod 400 /etc/shadow-
و الآن بعد تطبيق الامر ظهرت رساله ((Permission denied)) !
رمز Code:
[email protected] (http://www.cloudflare.com/email-protection) [~/www]# ln /etc/shadow /etc/tests ln: creating hard link `/etc/tests' to `/etc/shadow': Permission denied
و بهذا التصريح منعنا اي مستخدم غير الروت بالاتصال بالملف السابق
و تم تجربة جميع البرامج المتصلة بالملف /etc/shadow أهمهم cPanel لم تواجهنا اي مشاكل مع تصريح 400
و يمكن أيضا وضع تصريح لحماية ملف passwd
chmod 4755 /etc/passwd
و بهذا يتم اتاحة تغيير الباسوورد لليوزرات من السي بانل CPANEL و منع نسخ الملف بالامر ln
رمز Code:
[email protected] (http://www.cloudflare.com/email-protection) [~/www]# ln /etc/passwd /etc/passwd1 ln: creating hard link `/etc/passwd1' to `/etc/passwd': Permission denied
اتمنى الكل يجرب و يخبرني بالنتيجة
و إذا اي احد شايف انه فيه امل يتخطى ملف shadow بعد هالتصريح ما يبخل علينا عشان نشوف حل أفضل
تحياتي ،،
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
أغلبكم شاف الموضوع
http://dzbatna.net/vb/showthread.php?t=1096700
بخصوص امكانية بعمل لينك لملف /etc/shadow
بعد ما جربت تصاريح عشان نغلق الثغرة
وجدت تصريح ملف shadow الاصلي مصرح له بتصريح 777 وهو الافتراضي و هو ما يتيح لأي مستخدم او مخترق امكانية تطبيق الامر ln للملف
لكن بعد إعطاء الملف تصريح 400:
رمز Code:
chmod 400 /etc/shadow
و أيضا للملف shadow-
رمز Code:
chmod 400 /etc/shadow-
و الآن بعد تطبيق الامر ظهرت رساله ((Permission denied)) !
رمز Code:
[email protected] (http://www.cloudflare.com/email-protection) [~/www]# ln /etc/shadow /etc/tests ln: creating hard link `/etc/tests' to `/etc/shadow': Permission denied
و بهذا التصريح منعنا اي مستخدم غير الروت بالاتصال بالملف السابق
و تم تجربة جميع البرامج المتصلة بالملف /etc/shadow أهمهم cPanel لم تواجهنا اي مشاكل مع تصريح 400
و يمكن أيضا وضع تصريح لحماية ملف passwd
chmod 4755 /etc/passwd
و بهذا يتم اتاحة تغيير الباسوورد لليوزرات من السي بانل CPANEL و منع نسخ الملف بالامر ln
رمز Code:
[email protected] (http://www.cloudflare.com/email-protection) [~/www]# ln /etc/passwd /etc/passwd1 ln: creating hard link `/etc/passwd1' to `/etc/passwd': Permission denied
اتمنى الكل يجرب و يخبرني بالنتيجة
و إذا اي احد شايف انه فيه امل يتخطى ملف shadow بعد هالتصريح ما يبخل علينا عشان نشوف حل أفضل
تحياتي ،،
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
