[FreeBSD] kerdes biztonsaggal/betoressel kapcsolatban (Szilveszter figyelmebe!)

Adam Szilveszter sziszi at bsd.hu
2001. Május. 3., Cs, 22:13:35 CEST 

On Thu, May 03, 2001 at 08:57:06PM +0200, Gabor Dolla wrote:
> amig meg csinaltam neha neztem az userek .bash_history fajljat
> hat volt benne ez az
> pl amikor egy user probabol kiadja a '/sbin/shutdown' parancsot
> azert mi jar ? 

Ezt a hasznalati munkarendben vagy hasonlo dokumentumban kell eloirni amit
mindenkivel alairatsz. Te dontod el, hogy ezt mennyire iteled sulyosnak.
En szemely szerint nem aggodnek miatta, de ahogy mondani szoktak YMMV.

> meg volt user konytaraban winnuke vagy mi a fene
> amivel windows-os gepeket szivatott az isp shell szervererol
> (illetve csak akart, mert a kis pocs 1 linux binarist rakott fel, es
> nem ertette, miert nem fut :)

Ez viszont, mivel jogellenes (igen, ez is) ezert termeszetesen ok az az
azonnali szerzodesfelmondasra. A szerzodesben benne sem kell lennie, senki
sem hasznalhatja az ISP-t illegalis akciokra, akkor se ha fizet. Repul.
Csak az az uzleti szellem ne lenne a vilagon, es akkor nem elnenek meg
azok, akiknel nem igy van... mert elterjedne, hogy a vilag mocska naluk
van, es maris a tobbiek bojkottalnak oket. Pl earthlinkes email cimmel nem
orom az elet:-)

> es nem lehetett csak ugy kidobni, mert isp fizetos szolgaltatas volt
> szerzodott ra, stb. azert 1-2-t kidobtam a magam szakallara :)
> de egy shutdown parancs kiadasaert, ami biztos, hogz nem veletlen mellegepeles
> meg nem viszi el a rendorseg, gondolom....

Nem. De miert haritanal el magadtol minden felelosseget? Miert csak a semmi
reakcio vagy a rendorseg a ket lehetoseg? A ketto kozott te dontesz. A
fedelzeten a kapitany parancsol. Lehet, hogy ez nekem tul egyertelmu, mert
valami titkos birokepzo szert kevernek nalunk a levegobe?:-)
 
> tenyleg, lehet a bash-ban olyat csinalni, hogy vagy syslogba nyomja az user
> historyt, vagy ha nem, akkor az user ne tudja manipulalni ???

Lehet de eleg huzos. Vagy meghacekeled a shell forrast, vagy atallitod a
history file tulajdonjogat ugy, hogy a user tudjon bele irni es racseszed
az append only flaget. na erre pl jo.

Udv:
Sz. 
-- 
-------------------------------------------------------------------------------
* Adam Szilveszter * JATE Szeged * email: sziszi at petra.hos.u-szeged.hu *
* Honlap : nincs * alternativ email: sziszi at bsd.hu *
* PGP kulcs: Fingereld a sziszi at petra.hos.u-szeged.hu cimet! *
* FreeBSD: tisztabb, szarazabb, biztonsagosabb erzes...! *

További információk a(z) BSD levelezőlistáról