💡Chmod: легко и наглядно

Команда chmod — утилита командной строки в Unix/Linux, позволяющая изменять права доступа к файлам и каталогам.


➡️Что такое chmod?

chmod — сокращение от change mode (изменить режим). Этой командой изменяются разрешения доступа (permissions) на файлы и директории.

Разрешения бывают трёх типов:

* r — чтение (read), просмотр содержимого файла
* w — запись (write), изменение содержимого файла
* x — выполнение (execute), запуск файла как программы

Эти разрешения применяются к трем категориям пользователей:

* u (user) — владелец файла (owner)
* g (group) — группа, которой принадлежит файл (group)
* o (other) — все остальные пользователи


➡️1. Символьный способ (symbolic mode)

Используются символы +, -, = для изменения прав:

* + — добавить разрешение
* - — убрать разрешение
* = — установить точные права доступа

Примеры:

chmod u+x file1.txt  # добавляет право выполнения владельцу
chmod u-x file1.txt  # убирает право выполнения
chmod u=rwx,g=r,o=wr file1.txt  # устанавливает четкий набор прав

После этого при выполнении ls -l вы увидите соответствующие изменения в правах


➡️2. Числовой способ (numeric/octal mode)

Каждое разрешение соответствует числовому значению:

* r = 4
* w = 2
* x = 1

Чтобы задать права, складываются соответствующие значения. Например:

chmod 755 file1.txt

Это означает:

* Владелец: 7 = rwx
* Группа: 5 = r-x
* Другие: 5 = r-x


➡️Резюме

Вы теперь знаете два основных способа работы с командой chmod:

1. Символьный режим (u+x, g-w и т. д.) — удобно для добавления и удаления отдельных прав.
2. Числовой режим (например, 755, 644) — удобно для быстрой установки всех прав сразу.

@sysadmin1

Sara: RouterOS Security Inspector

Анализатор конфигураций RouterOS для поиска ошибок в настройках безопасности и уязвимостей.

Что именно проверяет Sara:

🔵 Активность протокола SMB – определяет, включён ли SMB, который может быть уязвим к CVE-2018-7445;
🔵 Статус RMI-интерфейсов – выявляет активные сервисы управления (Telnet, FTP, Winbox, API, HTTP/HTTPS);
🔵 Проверка безопасности Wi-Fi – определяет, включены ли WPS и поддержка PMKID, которые могут использоваться в атаках на WPA2-PSK;
🔵 На данный момент эта проверка имеет небольшие проблемы стабильности, так как разные версии RouterOS используют разные варианты Wi-Fi-конфигураций. Имейте это в виду, но вы можете сообщить о проблеме — мы рассмотрим её.
🔵 Проверка UPnP – определяет, включён ли UPnP, который может автоматически пробрасывать порты и угрожать безопасности сети;
🔵 Проверка настроек DNS – обнаруживает, включён ли параметр allow-remote-requests, превращающий роутер в DNS-сервер;
🔵 Проверка DDNS – определяет, активирован ли динамический DNS, который может раскрыть реальный IP-адрес устройства;
🔵 PoE-тест – проверяет, включён ли PoE, что может повредить подключённые устройства;
🔵 Проверка безопасности RouterBOOT – определяет, включена ли защита загрузчика RouterBOOT;
🔵 Проверка SOCKS Proxy – выявляет активный SOCKS-прокси, который может использоваться злоумышленником для pivot-атак, а также указывать на компрометацию устройства;
🔵 Bandwidth Server Test (BTest) – определяет, включён ли сервер тестирования пропускной способности, который может быть использован злоумышленником для Flood-атаки;
🔵 Проверка discovery-протоколов – определяет, активны ли CDP, LLDP, MNDP, которые могут раскрывать сетевую информацию;
🔵 Проверка минимальной длины пароля – определяет, установлен ли параметр minimum-password-length для предотвращения использования слабых паролей;
🔵 Проверка SSH – анализирует настройки SSH, включая использование strong-crypto и разрешения на Port Forwarding;
🔵 Проверка Connection Tracking – определяет, включён ли Connection Tracking, который может повышать нагрузку и открывать дополнительные векторы атак;
🔵 Проверка RoMON – выявляет активность RoMON, позволяющего управлять устройствами на уровне L2;
🔵 Проверка Winbox MAC Server – анализирует доступ по MAC-адресу через Winbox и Telnet, что может быть уязвимостью в локальной сети;
🔵 Проверка SNMP – обнаруживает использование слабых SNMP-строк сообщества (public, private);
🔵 Проверка NAT-правил – анализирует правила проброса портов (dst-nat, netmap), которые могут дать доступ к внутренним сервисам извне;
🔵 Проверка сетевого доступа к RMI – определяет, ограничен ли доступ к критическим сервисам (API, Winbox, SSH) только доверенными IP-адресами;
🔵 Проверка версии RouterOS – анализирует текущую версию RouterOS и сравнивает её с известными уязвимыми версиями;
🔵 Проверка уязвимостей RouterOS – сверяет версию RouterOS с базой CVE и показывает список известных уязвимостей;
🔵 Функция “Keep Password” в Winbox – предупреждает о потенциальной опасности использования опции «Keep Password»;
🔵 Проверка стандартных логинов – определяет использование типовых учётных записей (admin, engineer, test, mikrotik);
🔵 Проверка планировщиков (schedulers) – обнаруживает вредоносные задачи, загружающие удалённые скрипты, выполняющие скрытые перезагрузки или запускающиеся слишком часто;
🔵 Проверка статических DNS-записей – анализирует статические DNS-записи, которые могут использоваться для фишинга и MITM-атак.

https://github.com/caster0x00/Sara

@sysadmin1