Απ: chroot (k.a. security-related)

Nick Demou ndemou at gmail.com
Wed Feb 28 14:03:12 EET 2007


Την 28/2/2007, Giorgos Keramidas <keramida at ceid.upatras.gr> έγραψε:
> On 2007-02-28 11:08, Nick Demou <ndemou at gmail.com> wrote:
> > Την 28/2/2007, Christos Ricudis <ricudis at komodino.itc.auth.gr> έγραψε:
> > > Nick Demou wrote:
> > > > χμμ... όταν κάποτε ήθελα ssh χωρίς να θέλω να δώσω remote shell έγραψα
> > > > αυτό το απλοϊκό script:
> > > >
> > > > while read BUFFER; do; echo ":)"; done
[...]
> > επειδή όμως ξέρω μόνο τα βασικά σε ότι αφορά στο shell programming έχω
> > την περιέργεια: θα ανησυχούσαν οι πιο προχωρημένοι από εσάς για
> > security vulnerabilities στο παραπάνω one liner (while read BUFFER;
> > do; echo ":)"; done).
>
> Ναι.

τα θελε ο κώλος μου :) Η πιο εύκολη απάντηση στους Η/Υ είναι στην
ερώτηση "λες να υπάρχει περίπτωση να έχει bug αυτό?"

>
> Γι αυτό σε τέτοιες περιπτώσεις το shell το βάζουμε να είναι απλά κάτι
> σαν το ``/usr/bin/false'' κι όχι ένα custom shell script.

πρόσεξε όμως γιατί το /usr/bin/false μπορεί κάλλιστα να έχει vulnerability :-P




More information about the Linux-greek-users mailing list