S-root: (0.02) (potato)
	Seguridad del privilegio root: Intento de examinar todos los
	puntos de posible amenaza a nuestro sistema...


Copyright Manel Marin @ 2000 Cubierto por la licencia GNU GPL disponible en
http://www.gnu.org/copyleft/gpl.html  Se puede copiar, distribuir y modificar
libremente bajo los términos de la GPL e incluyendo siempre este párrafo



VÍAS DE INTRUSIÓN:
    Servicios a Internet que corren como root
    Servicios a Internet que corren como otros usuarios

VÍAS DE ESCALADA DE PRIVILEGIOS:
    Programas suid root
    Servicios locales que corren como root (cron, pop3...)



CAMINOS SUGERIDOS DE MEJORA DE SEGURIDAD DEL SISTEMA:

    Partiendo de las vías de acceso y las vías de escalada:
    
	1) Eliminar/desactivar servicios que no se utilizan

		(Mi chuleta S-puertos)


	2) Configurar servicios locales para que NO escuchen en el interface
	  de Internet

		(Mis chuletas S-interface, S-xinetd)


	3) Utilizar servicios que no corran como usuario root

		(Mi chuleta en desarrollo S-uid-daemons)


	4) Reducir o restringir el acceso a los programas suid root

		(Mis chuletas S-suid, S-suidmanager)
		*POR HACER* una chuleta-auditoría de suid root en Potato...



UN POCO DE TEORÍA:

    Cuando alguien desea los privilegios de root en tu sistema utilizará todo
    lo que corra como root como primer intento...

    Si no hay otra cosa intentará entrar como usuario no root y "escalar"
    mediante los procesos que actúan como si los corriera root (ejecutables
    suid root) o mediante los servicios locales que corren como root (cron,
    pop3, etc...) 



MAS AYUDA: