Απ: chroot (k.a. security-related)

Giorgos Keramidas keramida at ceid.upatras.gr
Wed Feb 28 13:43:27 EET 2007


On 2007-02-28 11:08, Nick Demou <ndemou at gmail.com> wrote:
> Την 28/2/2007, Christos Ricudis <ricudis at komodino.itc.auth.gr> έγραψε:
> > Nick Demou wrote:
> > > χμμ... όταν κάποτε ήθελα ssh χωρίς να θέλω να δώσω remote shell έγραψα
> > > αυτό το απλοϊκό script:
> > >
> > > while read BUFFER; do; echo ":)"; done
> >
> > Mporeis epishs na ftiakseis ena BBS se perl. To eixa kanei kapote kai
> > htan akribws oso basanistiko eprepe gia tous xrhstes.
> >
> 
> εγώ δεν είχα σαδιστικές τάσεις τότε :) ήθελα μόνο ένα secure tunnel
> εκεί και τότε. Οπότε φτιάχνω και τον dummy χρήστη με το παραπάνω τρόπο
> και τρέχω το putty στον client και  τελείωσα σε 5 λεπτά.
> 
> επειδή όμως ξέρω μόνο τα βασικά σε ότι αφορά στο shell programming έχω
> την περιέργεια: θα ανησυχούσαν οι πιο προχωρημένοι από εσάς για
> security vulnerabilities στο παραπάνω one liner (while read BUFFER;
> do; echo ":)"; done).

Ναι.

Γι αυτό σε τέτοιες περιπτώσεις το shell το βάζουμε να είναι απλά κάτι
σαν το ``/usr/bin/false'' κι όχι ένα custom shell script.




More information about the Linux-greek-users mailing list