Sshd Gatewayports
Ing. Pavel PaJaSoft Janoušek
janousek na fonet.cz
Pondělí Srpen 23 10:38:52 CEST 2004
> -----Original Message-----
> From: Vlada Macek [mailto:tuttle na bbs.fsik.cvut.cz]
> Takze samozrejme, pokud mam jednou na serveru ssh shellovy ucet, muzu
> ledacos (i kdyz zas jen to, co mi spravce povolil jinymi prostredky).
:-) to na většině reálných systémů není až zas tak moc pravda.
Je fakt, že dát shell považuji za velmi výrazné privilegium, které
náleží jen opravdu dobře známým či prověřeným osobám.
> BTW, upozornuji na neprilis znamou skutecnost: Tunelovat jeden
> spolehlivy protokol jinym je neefektivni. Vice viz napr.
Ono jakékoli tunelování něčeho něčím je zbytečná režie... Vždy,
pokud se nepohybujeme v nativním prostředí je to zbytečná zátěž a
nabalují se často nevhodné vlastnosti...
> vniknuti do systemu SKUTECNE pujde, nic mu nezabrani, aby se do nej
> casem dostal. Na nej tedy zabezpeceni namireno primo neni.
No... a nebo taky skončí na tom, že není schopen dovolenými
prostředky svůj kontext efektivního uživatele... - zrovna minulý týden
mi někdo loupal perníček na jednom serveru (hosting), právě na tomto si
vylámal zuby... BTW když už jsme u toho, znáte způsob, jak na WWW
serveru, kdy máte k dispozici jen PHP (4.X), SSL (openssl + mod_ssl),
Apache 1.3 jak spustíte vzdálene wget a něco nahrajete do /tmp/? Snažil
jsem se trochu zkoumat způsob, ale na nic kloudného jsem nedošel. Pro
jistotu banner:
[Sun Aug 22 04:02:34 2004] [notice] Apache/1.3.27 (Unix)
(Red-Hat/Linux) mod_ss
l/2.8.12 OpenSSL/0.9.6b PHP/4.1.2 configured -- resuming normal
operations
-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------
Další informace o konferenci Linux