[zk] 10.6

Uživatelský avatar
matoman
Matfyz(ák|ačka) level III
Příspěvky: 105
Registrován: 8. 1. 2005 20:12
Typ studia: Informatika Bc.
Kontaktovat uživatele:

[zk] 10.6

Příspěvek od matoman »

Tak dneska to bolo docela lahke...

mali sme spravil program SECCHECK, ktory sa spusta raz o polnoci a kontorluje "nebezpecia" v systeme, o ktorych potom posle spravcovi mail

kontorkuje tieto 4 veci:

1. kontroluje prazdne hesla uzivatelov (ulozene v /etc/passwd), s uid < 100, ktory niesu v /sec/passwd (fromat tohoto suboru sme si mohli zvolit...)
.. ak najde takehoto uzivatela nastavi mu heslo na "disable"
...a posle spravu (sprava sa posle iba jedna suhrna na konci, a nesiem byt prazdna)


2. vo vsetkych domoskych adresaroch (okrem root-a (toho som si nevsinmol ), najst subory a adresare zacinajuce sa bodkou, (iba v prvej urovni.. nie rekurzivne... )
najst take co
..I. maju vlastika rovnakeho ako vlastnik domovskeho adresara a maju pravo zapisu nastavene inak ako iba pre vastnika,
... o takychto suboroch poslat report a zobrat pravo zapisu
..II.. maju ineho vlastika ako vlastink HOME, v tom pripade poslat report a zmenit vlastnika...

3. v kazdom domovskom adresary existuje subor .netrc
ktory obsahuje info o ftp serveroch..

v nejakom takomto formate

machine menostroja
login nazovuzivatela
passwd heslo

pricom medzi tym mozu byt este nejake zvasty, a oddelovac nemusi byt novy riadok ale aj lubovolnuy pocet medzier,

ak v tomto subore najdeme server taky, ktory ma meno rozne od "anonymous" a ma nastavene heslo (t.j. passwd heslo sa v bolku pre danu machinu nachadza) poslat report a zobrat vsetky prava suboru..

4. prejst vsetky subory v systeme, okrem adresarov a simlinkou,
take ze UID < 100 & ma nastaveny SetUID
alebo GID < 100 & nastaveny SetGID

.. porovnat so suborom /sec/setguid

a poslat report o vsetkych takych novych suboroch, ktorym ale odoberieme SGID a SUID.



.. tak to bolo asi vsetko...
... ja to asi nemam pretoze som sa pyplal dost dlho s 3. ktoru som potom nestihol...

.. teraz uz len cakat na nove terminy z UNIXu(-:
Uživatelský avatar
matoman
Matfyz(ák|ačka) level III
Příspěvky: 105
Registrován: 8. 1. 2005 20:12
Typ studia: Informatika Bc.
Kontaktovat uživatele:

ako to bolo potom (-:

Příspěvek od matoman »

No, tak sme sa vsetci dostavili na vyhodnotenie pred forstovo doupe

tak najprv nam povedal ze toto zadanie uz konecne nebolo cudne, pretoze ked to daval minule tak sa mi to zdalo cudne...

.. potom presiel k vyhodnocovaniu pisomiek,
najprv precital tych co mali jednicky, bolo ich docela hodne, nepamatam si presne pocet,
.. potom hovoril kto ma za dva, tych sa mi zda ze bolo menej
.. a nakoniec samizda bola jedna trojka

.. tak som sa zmieril s tym ze som to nedal, (ved som nemal celu 3. podulohu a tie zvysne sa mi tiez nezdali dobre...)

.. tak hovori "neprospesnych", cakam kym sa povie moje meno , ale nic...
... na stole ostala este jedna pisomka.. tusil som ze moja... ale nevedel som co ma zalubom...
.. tak sa na nu pozrel a vravi ze Hrincar to je medzi vsetkymi znamkami (-: ze to je este na ustnu.

Na ustnu sli este dvaja, ktory neboli spokojny s dvojkou.
Na "ustnej" to bolo potom uz v pohode, povedal som mu ako som chcel spravit ten treti priklad, a on hovori ci moze byt dvojka...
... zo vsetkymi desiatimi som ju zobral a upaloval na dvanastku ....
(-:
Odpovědět

Zpět na „2004“