OS: Linux
Zdarza się, że użyszkodnicy podmieniają UID konta, ustawiając je na takie samo, jak inne konto - np na UID 0 czyli root.Zdarzenie takie wyłapiemy prostym zapytaniem:
[root@server ~]# cat /etc/passwd | cut -d: -f3 | sort -n | uniq -d
dla jasności:
cut -d: -f3 tnie linijkę, jako separator pola używająć :, i zwraca trzecie pole (w tym wypadku UID usera)
sort -n sortuje UID-y traktując je jako znaki numeryczne
uniq -d wyświetla tylko zduplikowane wartości
Brak komentarzy:
Prześlij komentarz