OpenSSH 3.3 - anonymni mmap
Jan Liska
lisak na infonet.cz
Středa Červen 26 08:30:06 CEST 2002
On Wed, 26 Jun 2002, Pavel Kankovsky wrote:
> On Wed, 26 Jun 2002, Jan Liska wrote:
>
> > Cimz se dostavam k dotazu: Da se nekde vypozorovat, kde sshd zahodi sve
> > snahy o privilege_separation?
>
> To by melo jit vypozorovat behem prihlasovani. Hlavni proces bezi jako
> root. Nekdo se pripoji, hlavni proces udela accept() a fork(). Vznikly
> potomek A udela dalsi fork() a jeho potomek B1 se "zazdi" ve /var/empty
> pod vybranym neprivilegovanym uzivatelem (chroot(), setuid()...).
> Po dokonceni autentizace potomek B1 chcipne,
Tak tohle byla ta klicova veta! Ja pred tim evidentne provadel vypis behem
autentizace, zatimco potom az po prihlaseni. Nasledkem nepozorneho cteni
manualu (a opomenutim -f pro strace) jsem se naprosto mylne domnival, ze
ten chrootnuty proces je tam nekde pritomny permanentne. No, neni kazdy
den posviceni... ;-/
Takze je vlastne vsechno bajecne -- dekuju mockrat, usetrili jste mi
dalsich neznamo kolik hodin prace!
Lisak
--
Jan Liska - Lisak / lisak na infonet.cz / ICQ#: 34607228
PGP key: http://lisak.infonet.cz/pubkey.pgp
Další informace o konferenci Linux