S-suid: (0.00) *EN DESARROLLO*
	Localizar (y tener controlados) los programas suid root
	y los directorios con permiso de escritura a todo el mundo


POR HACER:
-/var/log/setuid.today y /var/log/setuid.yesterday ¿Que paquete los genera?
-Crear grupo suidroot y aplicar el resto de mi chuleta "teoria-suid"
-Hacer ejemplos de restricciones con suidmanager


LOCALIZANDO LOS SUID/SGID

1) Listar todos los ejecutables suid

    find / -type f -perm -04000 -ls
    find / -type f -perm -04000 -uid 0 -ls	# Lo mismo pero solo suid root
    find / -type f -perm -04000 -uid 0 -ls -xdev	# Solo un filesystem
    


2) Listar todos los ejecutables sgid

    find / -type f -perm -02000 -ls
    find / -type f -perm -02000 -gid 0 -ls	# Lo mismo pero solo sgid root


3) Listar todos los directorios con escritura a todo el mundo

    find / -type d -perm -00002 -ls



4) Imprimelo todo y estudia que archivos necesitan realmente el suid root
 y que directorios la escritura por todo el mundo...




EJEMPLO DE RESTRICCION (/etc/suid.conf de suidmanager para SISTEMA CASERO)
*POR HACER*


EJEMPLO DE RESTRICCION (/etc/suid.conf de suidmanager para CORTAFUEGOS)
*POR HACER*



ATENCION: ACTIVAR LOS CAMBIOS AHORA MISMO (con suidregister)

    Lanzar como root "suidregister"



SCRIPT PARA CRON (Una vez a la semana)
*POR HACER*



MOTIVO:
a) Los programas "suid root" son una via importante de conseguir acceso como
    root por intrusos que ya hayan conseguido acceso a tu sistema como usuario
    sin privilegios.

b) Los directorios con permiso de escritura a todo el mundo se emplean para
    guardar exploits por los intrusos cuando aún no han conseguido acceso al
    root.


MAS INFO:
    Mis chuletas
	teoria-suid
	S-suidmanager