Spiga

Bit SUID, ¿cómo localizar ficheros que lo tengan activado?

Hola!

Hoy he aprendido un truco que me ha parecido muy interesante en el libro Seguridad en Redes, de Andrew Lockhart.

Tiene que ver con la localización de ficheros que tenga activado el bit SUID. Pero... ¿qué es el bit SUID? Vamos a la wikipedia:

Normalmente este bit se activa en ejecutables. Cuando a un ejecutable binario se le asigna el atributo setuid, usuarios normales del sistema pueden ejecutar ese archivo y obtener privilegios del usuario que posee dicho archivo (generalmente, root) en el proceso creado. Cuando el proceso obtiene privilegios de administrador, la aplicación puede realizar tareas en el sistema que usuarios normales generalmente no podrían hacer.

Si un fichero tiene activado el bit "Setuid" se identifica con una “s” en un listado de la siguiente forma:

-rwsr-xr–x 1 root shadow 27920 ago 15 22:45 /usr/bin/passwd

Por ejemplo el bit setuid se utiliza en el fichero /usr/bin/passwd para que todo el mundo pueda cambiar su contraseña de forma controlada. Pudiendo ejecutar este programa se consigue que un usuario pueda escribir en el fichero de claves(/etc/passwd) pero sin tener que dar permisos de escritura al fichero, lo cual seria un gran agujero de seguridad

Hasta aquí todo ok, pero...

Aunque la característica setuid es muy útil en muchos casos, puede plantear un riesgo de seguridad si el atributo setuid se asigna a programas ejecutables que no fueron diseñados cuidadosamente. Los usuarios pueden explotar una vulnerabilidad en programas defectuosos para conseguir privilegios elevados permanentemente.

Además, es probable que un atacante que ya haya obtenido privilegios de administrador pueda crear puertas traseras ocultas en ficheros ejcutables SUID o SGID, que distribuya por el sistema de archivos para obtener acceso en el futuro.

¿Cómo localizamos estos ficheros en nuestro sistema?

Usando la orden #find / \( -perm -4000 -o -perm -2000 \) -type f -exec ls -la {} \;

Saludos!

Concierto de Mark Knopfler en Córdoba

Buenas!

Este post se escapa bastante de la temática del blog, pero me apetecía contar lo bien que lo pasé en el concierto de Mark Knopfler en Córdoba el pasado domingo.



A pesar de que hizo muchísimo calor (40 grados cuando entramos a la plaza a las 21:00) y de que los asientos de la plaza eran de granito y les había estado pegando el sol todo el día (por lo que no veas cómo te quemaba el culete cuando te sentabas), una vez comenzó el concierto se me pasó el calor y comenzaron los escalofríos :-)

Mark siempre se rodea de músicos buenísimos y todas las canciones sonaron estupendamente (a excepción de un par de temas en los que una de las guitarras se acoplaba y sonó un pitido -> creo que el técnico de sonido no seguirá en la gira).

Me gustó mucho la selección de las canciones, diferente al de las 2 otras ocasiones en las que lo había visto en directo, incluyendo alguna que no conocía y que me encantó, como Hill Farmer's Blues:



Por supuesto, el público vibró más con los clásicos de Dire Straits: Romeo and Juliet, Sultans of Swing, Telegraph Road (en el solo del final la gente se volvió loca), Brothers in Arms y So Far Away.

Aunque a mí la canción que más me gustó fue Speedway at Nazareth. ¡IMPRESIONANTE!

Debo reconocer, sin embargo, que me dio la sensación de que este concierto había sonado algo peor que los anteriores, y que Mark no estaba tan fino a la guitarra como en otras ocasiones (así que,lo primero que pensé es que la edad y la lesión que le obligó a tocar sentado habían influido algo...). En el blog de Richard Bennet, que escribe las notas de la gira, parece que he encontrado algunas otras razones:

Aparte del calor, que les hacía sudar las manos y, en ocasiones, dificultaba la visión al caerles goterones en los ojos, había una inmensa cantidad de mosquitos alrededor de los músicos. Para más inri, Mark iba de blanco, por lo que estaba completamente rodeado. Richard Bennet asegura que cree que Mark debió comerse varios mosquitos y habla de una lucha entre el hombre y la naturaleza, como una analogía de la lucha entre el torero y el toro, ya que nos encontrábamos en la plaza de toros.

También dice que el público cordobés fue el más ruidoso de toda la gira y el que más aplaudió y animó.

En fin, una gran noche de verano. Mi enhorabuena a los organizadores del Festival de la guitarra de Córdoba por conseguir que artistas de este nivel vengan a tocar a España.

Saludos!

Chistes gráficos sobre educación (e-faro.info)

Hola!

A través del blog de mi amigo José Domingo Muñoz he encontrado esta viñeta que me ha hecho mucha gracia:



Creo que refleja bastante bien la realidad educativa española... al menos la que yo conozco, como alumno y como profesor. Me encanta el mensaje que transmite:

"Si quieres que algo cambie, cambia algo.
Si haces lo mismo de siempre, tendrás lo mismo de siempre"


Pues bien, en el dibujo aparece la web de los creadores y tienen una lista inmensa de chistes gráficos sobre educación. Muy recomendable.

Un saludo!

Formatear PenDrive en GNU/Linux

Hola!

Cada vez que tengo que formatear un PenDrive en GNU/Linux tengo que buscar en Internet porque siempre olvido el comando para hacerlo, así que he decidido escribirlo, a ver si así lo memorizo :-)

Lo primero que hay que hacer es comprobar la partición sobre la que se ha montado el PenDrive. Podemos hacerlo con la orden mount, pero a mí me resulta más cómodo localizarlo con df:



En mi caso, la partición era /dev/sdb1. A continuación hay que desmontar el PenDrive:

sudo umount /dev/sdb1

Y ya podemos formatearlo con el comando mkfs eligiendo el sistema de archivos (¡ojo con equivocarse al escribir el nombre de la partición que puedes formatear tu disco duro!):

sudo mkfs.vfat /dev/sdb1

Por último, podemos cambiar el nombre del PenDrive con la orden e2label:

sudo e2label /dev/sdb1 usbPenDrive

Saludos!