next up previous contents Next:  Rendre la vie difficile Up: Contre-mesures. Previous:  Eliminer les risques potentiels:   Table des matières  

47.3.7  Eliminer les risques potentiels: les programmes setuid.

La commande suivante permet de trouver les programmes setuid de votre système:

find / -type f -perm +6000 -ls


Leur désactivation est tout aussi simple:

chmod -s /bin/ping


Il n'y a rien d'anormal à priver un simple utilisateur de la commande ping. Par ailleurs, si vous n'autorisez aucune connexion à un shell sur votre système, vous pouvez éliminer les droits setuid de toutes les commandes du shell.



1-01-2006