home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / unix / admin / 4683 < prev    next >
Encoding:
Internet Message Format  |  1992-08-25  |  1.5 KB
  1. Path: sparky!uunet!pipex!warwick!str-ccsun!strath-cs!baird!jim
  2. From: jim@cs.strath.ac.uk (Jim Reid)
  3. Newsgroups: comp.unix.admin
  4. Subject: Re: SECURITY -- How to list files having suid
  5. Message-ID: <JIM.92Aug26095000@hunter.cs.strath.ac.uk>
  6. Date: 26 Aug 92 08:50:00 GMT
  7. References: <1992Aug25.171601.3629@arizona.edu>
  8. Sender: news@cs.strath.ac.uk
  9. Distribution: world,local
  10. Organization: Computer Science Dept., Strathclyde Univ., Glasgow, Scotland.
  11. Lines: 22
  12. Nntp-Posting-Host: hunter
  13. In-reply-to: jjr@ace.ece.arizona.edu's message of 26 Aug 92 00:16:01 GMT
  14.  
  15. In article <1992Aug25.171601.3629@arizona.edu> jjr@ace.ece.arizona.edu (Jeffrey J. Rodriguez) writes:
  16.  
  17.    I'd like to do a security check on my SPARCstation (SunOS 4.1.1).
  18.    How can I list all files having suid or sgid set?
  19.    With "find -perm" I can only check for exact matches of bits.
  20.    I'd like to just check the suid & sgid bits and not check the
  21.    other permission bits.
  22.  
  23. The -s option to ncheck does this. [It's also a lot faster than find
  24. because it can use the raw disk instead of traversing the directory
  25. hierarchy and running stat() on every file.]
  26.  
  27.    What other security checks should I perform?
  28.  
  29. Files and directories with world write permission, accounts with no
  30. password (or easily guessed passwords), over-tolerant /etc/hosts.equiv
  31. and/or .rhosts files, device files in user directories. Sounds like
  32. you need to get hold of the COPS package to make regular security
  33. sweeps on your machines. COPS will be available from you nearest
  34. archive site.
  35.  
  36.         Jim
  37.