TelnetProxy - vyreseno

[Jirka Kosina]

On Tue, 5 Feb 2002, Svasek Milos wrote:

> > No, perlu nerozumim takrka vubec, ale pokud se do toho skriptu spravne
> > koukam, tak myslim, ze bych asi dokazal pres tuto telnet proxy spustit na
> > Vasem serveru jakykoliv lokalni prikaz, coz se myslim da jen se znacnymi
> > obtizemi povazovat za bezpecne reseni (pokud by se mi to s parametrem -T
> > vubec povedlo spustit).
> > Mohu se zpetat, proc resite tuto vec takovym komplikovanym zpusobem, proc
> > nenechate jadro, aby za Vas delalo prosty NAT? (v pripade, ze chcete
> > logovat kdo a kam se pripojuje, tak od toho je v iptables target LOG,
> > ktery napriklad v kombinaci s flagem -syn (u iptables) myslim poslouzi
> > pomerne dobre).
> Mam k tomu jiste duvody, pro to delam zrovna takto.

Jasne, ja jen proste nevidim rozdil mezi tim, kdyz byste si zalogoval 
odkud a kam se kdo spojuje (coz tento Vas skript dela), a pak ho nepustil 
dal (coz dela tento skript take, a zadnou jeho jinou vlastnost jsem 
nepochytil).
Ale to je samozrejme Vase vec.

> Zajimam me vase pripominka. Muzete mi o tom rici neco blizsiho?
> Jak chcete spustit lokalni prikaz a proc se vam to zda nebezpecne?

Proc se mi to zda nebezpecne? ;)
Napriklad proto, ze tak, jak mate ten skript postaven, a tak, jak 
popisujete v README jeho instalaci, pobezi tento skirpt z mne neznamych 
duvodu celou dobu pod rootem - coz kdyz se zkombinuje s tim, ze podle mne 
ten skript umoznuje komukoliv kdo tuto "telnet proxy" pouzije spustit 
jakykoliv lokalni prikaz, mne osobne pripada jako smrtelna kombinace, Vam 
ne?

Zkusil jsem si ten skript jen tak pro zajimavost naisnatlovat a spustit 
(ale jak jsem psal puvodne, skutecne jsem musel odstranit parametr -T, s 
nim to hlasilo nebezpecne operace s environmentem), a skutecne jsem krome 
pripojovani se telnetem mohl spoustet lokalni prikazy pod rootem.
Myslim, ze neni ani potreba prilis fantazie na vytvoreni nejakeho pekneho 
scenare, ktery by se Vam asi prilis nelibil ;)

-- 
JiKos.