Jeden adresar pre viacerych FTP
Matus Uhlar
uhlar na ccnews.ke.sanet.sk
Pátek Červenec 11 08:54:30 CEST 1997
In cz.comp.linux was written by Leos Bitto <bitto na altec.cz>:
-> On Tue, 8 Jul 1997, Jaroslav Brandis wrote:
-> > Chcem sa spytat akym sposobom by mali byt pridelovane prava a veci okolo
-> > vlastnikov a skupin pre takyto pripad aby som ako root bol relativne dobre
-> > zabezpeceny proti nechcenym aktivitam uzivatelov: Tu je pripad:
-> >
-> > Vytvorene FTP s uzivatelmi, ktory maju shel /dev/fasle(#!/bin/sh, exit 0),
asi to bol preklep ale aj tak /dev/false ? naco je /bin/false ? priamo
binarka a nie shell skript...
-> Tak na toto si dejte pozor. Videl jsem nadherny postup jak se skrz tohle
-> dostat. Pokud vas telnet dovoli nastavit environment promene (mozna ne),
vacsina telnetov hej. telnetd z security balika logdaemon
(ftp.win.tue.nl:/pub/tcp_wrappers/logdaemon*) toto nedokaze...
-> uzivatel si nastavi IFS=i, takze "exit 0" znamena spustit prikaz ex s
-> parametry it 0, ex je jakysi priserny editor, ktery ovsem uz umozni spustit
-> cokoliv dalsiho, treba /bin/sh. A je to.
ex je vlastne vi v riadkovom mode...
-> Takze bych vam spis poradil nastavit bud neplatny shell, nebo to false
-> zkompilovat v C - programek je to jednoduchy, napr: "int main() { exit(1); }".
a presne toto je /bin/false
--
Matus "fantomas" Uhlar, sysadmin of one server at SANET Kosice, Slovakia
E-mail: Matus.Uhlar na tuke.sk ; WWW: http://ccsun.tuke.sk/users/uhlar
And don't forget: I work for SANET, but talk for myself, dude... ;-)
Další informace o konferenci Linux