Ohrozeni bezpecnosti pres /dev/console?

Matus Uhlar uhlar na svfsun.nissvf.tuke.sk
Středa Prosinec 3 16:25:35 CET 1997


Michal Kubecek <kubecek na karlin.mff.cuni.cz> wrote:
-> Tenhle tyden jsem najednou zjistil, ze /dev/console je ve skutecnosti
-> (hard) link na /dev/ttyp1.

hard link ? to znamena ze ttyp1 aj console ukazovaly na ten isty i-node ?

console ma byt znakove, major 4 minor 0
ttyp1 mam znakove, major 4, minor 193

-> Jsem si skoro jisty, ze drive to tak nebylo.
-> Rad bych se zeptal: je takova vec potencialnim nebo aktualnim narusenim
-> bezpecnosti systemu? Jinak: je mozne, ze je to soucast napadeni
-> hackerem? Neni mi totiz jasne, co by tim clovek mohl ziskat (jedine,
-> co me napada je, ze by /dev/console mohla byt v /etc/securetty
-> a /dev/ttyp1 ne; do dneska tam ale byly obe).

je mozne ze to nejaky hacker urobil; naco, to vie v tom pripade asi
najlepsie on; btw ttyps do securetty nedavajte...
/dev/console je afaik len teoreticky tty; ukazuje vzdy na aktualnu virtualnu
konzolu...

-- 
 Matus "fantomas" Uhlar, network manager at faculty of civil engineering
 of Technical University in Kosice, Slovakia
 E-mail: Matus.Uhlar na tuke.sk ; WWW: http://ccsun.tuke.sk/users/uhlar


Další informace o konferenci Linux