quarta-feira, 12 de novembro de 2014

[Linux] - Desabilitando o comando ping

Olá pessoal, nesse post irei mostrar como desabilitar o comando ping do Linux. Isso pode ser importante na administração de sistemas Linux onde você não quer permitir que usuários utilizem o comando ping.

O comando ping serve para realizar teste de conexão. Veja a imagem abaixo:

(clique para vê-la em tamanho maior)

Que tal desabilitar esse comando para os usuários?

O "ping" está no /bin, veja só as permissões dele:

ls -l /bin/ping


O proprietário do ping é o root como bem mostra a imagem acima. É recomendável desativar os bits dos arquivos de propriedade do root onde não há a real necessidade de determinada permissão. Esses bits são o SUID/SGID que permite que um usuário execute um comando com os direitos do usuário proprietário do arquivo (no caso do ping o proprietário é o root).

Como saber se o SUID/SGID está ativado? Basta olhar a última imagem, tem o "s" ali na permissão. Vamos retirá-lo?

Primeiramente entre como root:

su -

Digite sua senha e tecle enter.

Agora navegue até o diretório /bin com o comando:

cd /bin

Utilize o comando "chmod" para alterar a permissão, o "a-s" desativa o bit de todos (isso não vale para o root), o "a" significa "all" (todos).

chmod a-s ping

Veja os comandos que foram dados:


Veja só, o "s" sumiu não é mesmo? Agora vamos tentar utilizar o comando ping como usuário normal:


Oooppsss, operação não permitida. Isso ocorreu porque desativamos o bit que permite que um usuário execute o comando ping com os direitos do usuário proprietário do arquivo.

Vamos ativá-lo novamente? Segue os comandos:

su -
cd /bin
chmod u+s ping

O "u+s" diz para ativar o bit "s" para os usuários.


Fácil não é mesmo? Quaisquer dúvidas deixem nos comentários, até a próxima.


Nenhum comentário: