いろんなuser groupをチョット調べてみた

Linuxっていろいろグループあるよね。
このグループによってroot権限取れたりするらしいので、一部だけどやってみました。
※ここに書いてる事は、よそ様の環境で試したらダメな事も含まれてるので!


Wheel Group
これはわかりやすいですね。
sudo できる(割愛)
Shadow Group
これもわかりやすいですね。
cat /etc/shadowで見れる(割愛)
Video Group
これは物理的にコンソール繋いでるユーザーが居たら、その画面を取得できるらしい。
おもしろそうやから試したかったけど、物理で繋いでるLinuxがなかったので必然的に割愛
Diks Group
このグループはマシンのすべてのデータにアクセスできるみたいなので、実質rootらしいです。

うむ、groups が disk になってる。
次にDisk内のスペースを確認
アクセスしたいのはroot なので、一番怪しそうなFilesystemを覚えときます。" /dev/sda2 “
で、次はいよいよアクセスを試みます
すると・・・秘密鍵見えてますね。diskグループあぶない…
ここまで来たらちゃんとアクセスできるかは確認したいので。鍵つかってsshすると。
そら秘密鍵あるからアクセスできるよな。

このブログの人気の投稿

リスクアセスメント

イメージ
  これまでに、上場準備やISMS、Pマークとかで、どこかの第三者機関にリスクアセスメントをされる機会が幾度となくあったんですが、あまりしっくりこなかったので、たぶんこんな感じでやるのが良いんやで!ってのを簡単にに書こうかなと思います。 普段リスクアセスメントをやってる(やらされている)けど、これでいいのかわからないという方の参考になれば良いなと思います。 大事なのは “ 解像度 ”
Read more »

セキュリティ監視入門! MITRE ATT&CK編 その①フレームワークの理解

イメージ
最近はもっぱらジム行って筋トレと水泳しかしてないですが、久し振りにブログを書こうと思います。 何を書くかと言うと、じつは少し前に、MITRE ATT&CKを完全に理解しました。せっかくなので、これを忘れないうちにアウトプットしていきます。あと、このフレームワークはセキュリティ監視をする上でとても役に立つため、知ってもらいたいと思っています。 今のところ、全部で10章くらいの予定なんですが、一気に書くのは不可能なので、1章ずつ小出しにして行こうと思ってます。 目次はこんな感じです。 セキュリティ監視入門! MITRE ATT&CK編 フレームワークの理解 現状の評価 テクニックの選定 ログ収集の最適化 検出ルールの作成・最適化 シミュレーションテスト 監視体制の強化 継続的な学習 定期的なレビュー スタッフの教育・トレーニング 今日は「1. フレームワークの理解」です。 では、さっそく。
Read more »