Nechutny HACKER
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Čtvrtek Listopad 20 18:22:26 CET 1997
On Thu, 20 Nov 1997, Z.H. wrote:
> formularu, a web mi bezi s pravy uzivatele nobody. Kdyz uz provozuju
Pokud je v systemu nejaky deravy setuid program, pak je nobody nanic
(pokud se neudelaji jakesi spinave triky s pristupovymi pravy, aby je
nobody nemohl spustit--zlate ACL!).
> wuftpd byla krpa a nekdo dostal prava roota, stejne se nedostane nikam
> jinam nez do fingovaneho root adresare.
Pokud ten adresar neni na read-only filesystemu (btw: muze byt adresar
immutable?), pak si mknodem udelam device, kterym budu videt do pametoveho
prostoru jadra a dal uz to vsichni umi. :)
> IMHO kdybych se pripojoval k Inetu z Linuxove workstation a nechtel
> bezet jako server, zakazu vsechno prichozi pod 1024 a vyberove dalsi,
> povolim vsechno od sebe ven a jsem za vodou, ne ?
Jak naivni. Co kdyz je v klientskem programu dira? Casto podcenovane,
ale zcela realne (nechci jmenovat zadne browsery vehlasnych jmen).
Uz to zacina byt lehce off-topic... Nezalozime extra konferenci
HACKER? :)
--Pavel Kankovsky aka Peak (troja.mff.cuni.cz network administration)
[ Boycott Microsoft -- http://www.vcnet.com/bms ]
Další informace o konferenci Linux