*** Security Check on XXX *** - Help !!!

Dette er vel egentlig ikke min spesialitet men siden ingen andre har lagt noe svar så langt så forsøker jeg meg allikevell.

"Security Warning: World Writeable files found"

Hadde vel en følelse for og en teori om hva dette skulle bety men var ikke helt sikker så valgte å sjekke litt medInternett også.

Forklaring: World writeable fil wil si en fil der retighetene er satt ril rwxrwxrwx eller 777, altså en fil der alle som har tilgang til dette directory har alle tilganger til filen.

Brukere ute på internett vil ellers normalt ikke ha tilgang til directory og derfor heller ikke filen. Det samme gjelder lokale brukere på maskinen. Bare de brukerne som har tilgang til det aktuelle directory på filområdet vil i prinsipp kunne gjøre hva som helst med filen.

Fant som bekreftelse denne artikkelen på internett:
http://www.linuxfocus.org/English/September1999/article106.html

Sitat:

When you are logged in as root you can do anything but you can also accidently do more than you wanted to. It is therefore better to make the cdrom mountable for ordinary users. To give the privileges to mount a drive to any user you must first log in as root and do 3 things:

make the directory /cdrom world writable
make the device world writable
edit the fstab

To make the directory /cdrom world writable you type (while no cdrom is mounted!): #chmod 777 /cdrom

"Security Warning: These files belonging to packages are modified on the system :"

og

"Security Warning: These config files belonging to packages are modified on the system :"


Hadde man visst eksakt i hvilken sammenheng disse varslene hadde blitt generert så ville det ha vært lettere å tolke dem. Det står ikke noe om det ??

Tolker ellers innholdet av de to setningene som forholdsvis likt:

"Disse filene som er en del av installerte programpakker blir nå modifisert."

I det ene tilfellet så spesifiseres at det dreier seg om konfigurasjonsfiler.

Vil vel mene at dette sansynligvis dreier seg om rutinemeldinger nærmest av typen "slik er installasjonen av denne pakken laget" slik at meldingene egentlig ikke medfører noe behov for spesiell sikkerhetsmessig oppfølging.

Det ville ellers være interessant å høre om andre medlemmer av eksperten sitter med andre kunnsaper om saken enn dette, eller om man ser andre sansynlige tolkninger, eventuelt at men er uenig i den sikkerhetsmessige vurderingen.

Ser ut til å være rutinemessig raportering, ja:
http://cert.uni-stuttgart.de/archive/usenet/comp.security.firewall/2002/04/msg00032.html

Tak for kommentaren, det lyder rigtigt det du har fundet frem til.. skal lige nærlæse det nærmere

Hov, her havde jeg glemt at gøre det færdig