linux定期检查suid或者sgid权限的文件
linux系统中具有suid权限的文件,让人又爱又恨.suid带来的好处是可以在某些时候可以让user执行某些只能root执行的文件
(如:passwd,ping,mount等),坏处就是万一这个suid的管理上有漏洞,就容易被有心人士利用,并控制主机.其实利用suid来提权,
来放后门控制linux主机,在黑客界已经不是秘密,网上随便搜就能够搜到几篇文章,今天这里不讲怎么利用suid来攻击,只讲下怎么检查系统中的
suid文件.
检查命令如下:
find / -perm +4000 -user root -type f -print find / -perm +2000 -group root -type f -print
当然你也可以用下面的命令...