Απ: chroot (k.a. security-related)

Nick Demou ndemou at gmail.com
Wed Feb 28 14:42:42 EET 2007


Την 28/2/2007, Giorgos Keramidas <keramida at ceid.upatras.gr> έγραψε:
> On 2007-02-28 14:03, Nick Demou <ndemou at gmail.com> wrote:
> >Την 28/2/2007, Giorgos Keramidas <keramida at ceid.upatras.gr> έγραψε:
> >> Γι αυτό σε τέτοιες περιπτώσεις το shell το βάζουμε να είναι απλά κάτι
> >> σαν το ``/usr/bin/false'' κι όχι ένα custom shell script.
> >
> > πρόσεξε όμως γιατί το /usr/bin/false μπορεί κάλλιστα να έχει vulnerability
> > :-P
>
> Χαχα.  Είμαι σίγουρος.  Το /usr/bin/false είναι dynamically linked.  Όλο
> και κάποιος θα βρει ένα ενδιαφέρον τρόπο να μας δείξει τι βλακείες
> μπορεί να κάνει το rtld-elf.so :)

ουπς! βρε εσύ είχες στο μυαλό σου το τυπικό false: δεν παίζει[1]
Χρειάζεσαι κάποιο process το οποίο να μην κάνει τίποτα αλλά και να μην
τερματίζει. Κατόπιν ώριμης σκέψης ένα sleep 999999999999 είναι
επαρκείς εφόσον ο χρήστης τελειώσει την δουλειά του πριν περάσουν οι
317 αιώνες

[1] το ssh session δημιουργείτε και τερματίζει ακαριαία.




More information about the Linux-greek-users mailing list