sistema para GNU/Linux de detecção de escalação de privilégio
Ninja é um sistema de detecção e prevenção de escalação de privilégios
para máquinas GNU/Linux. Enquanto está em execução, ele monitorará a
atividade dos processos na máquina local e acompanhará todos os processos
sendo executados como root. Se um processo for executado com UID ou GID
zero (root), o ninja registrará informações necessárias sobre este
processo e, opcionalmente, poderá matá-lo se o mesmo foi executado por um
usuário não autorizado.
Um grupo "magic" (mágico) pode ser especificado, permitindo que membros
deste grupo executem qualquer programa permissões setuid/setgid de root.
Arquivos executáveis podem ser incluídos em uma lista branca ("whitelist").
O ninja usa uma lista branca refinada que permite que você gerencie
executáveis baseando-se em grupos e/ou usuários. Isto pode ser usado
para permitir que grupos específicos ou usuários tenham acesso a programas
com setuid/setgid de root, tais como su(1) e passwd(1).
