Buscador de directorios y ficheros con permiso 777

En entornos web es bastante peligroso y considerado como un agujero de seguridad el tener directorios o ficheros con los permisos 777, es decir, permiso de todo para todos.

Estos recursos pueden usarse por atacantes como vectores de acceso a nuestro sistema. Debemos evitar este tipo de situaciones y chequear de vez en cuando la situación de nuestro sistema de ficheros y en especial el directorio raíz del servidor web, comúnmente /var/www/html

El comando find nos puede ayudar en esta tarea. Por ejemplo:

[djlongo@djlongo ~]$ find /var/www/html -perm 777 -print

Otros parámetros importantes que admite find y que nos pueden ayudar a encontrar ficheros sospechosos pueden ser -nouser, -nogroup, -empty, etc

Además, sobre los resultados que devuelve find se pueden concatenar acciones usando el parámetro -exec orden

. Por ejemplo:

[djlongo@djlongo ~]$ find /var/www/html -type f -perm 777 -exec rm {} \;

En este ejemplo las llaves se reemplazarían por el nombre del fichero que se está procesando.

Puedes encontrar más información sobre find en las páginas del manual (man) de tu sistema.