find

Buscador de directorios y ficheros con permiso 777

En entornos web es bastante peligroso y considerado como un agujero de seguridad el tener directorios o ficheros con los permisos 777, es decir, permiso de todo para todos.

Estos recursos pueden usarse por atacantes como vectores de acceso a nuestro sistema. Debemos evitar este tipo de situaciones y chequear de vez en cuando la situación de nuestro sistema de ficheros y en especial el directorio raíz del servidor web, comúnmente /var/www/html

El comando find nos puede ayudar en esta tarea. Por ejemplo:

[djlongo@djlongo ~]$ find /var/www/html -perm 777 -print

Otros parámetros importantes que admite find y que nos pueden ayudar a encontrar ficheros sospechosos pueden ser -nouser, -nogroup, -empty, etc

Además, sobre los resultados que devuelve find se pueden concatenar acciones usando el parámetro -exec orden

. Por ejemplo:

[djlongo@djlongo ~]$ find /var/www/html -type f -perm 777 -exec rm {} \;

En este ejemplo las llaves se reemplazarían por el nombre del fichero que se está procesando.

Puedes encontrar más información sobre find en las páginas del manual (man) de tu sistema.

Distribuir contenido