[FreeBSD] kerdes biztonsaggal/betoressel kapcsolatban (Szilveszter figyelmebe!)
Gabor Zahemszky
ZGabor at CoDe.hu
2001. Május. 4., P, 13:27:53 CEST
On Fri, May 04, 2001 at 11:43:29AM +0200, BURJAN Gabor wrote:
> On Thu, May 03, Adam Szilveszter wrote:
>
> > Lehet de eleg huzos. Vagy meghacekeled a shell forrast, vagy atallitod a
> > history file tulajdonjogat ugy, hogy a user tudjon bele irni es racseszed
> > az append only flaget. na erre pl jo.
>
> Amig szerencsetlen user ra nem jon az `unset HISTFILE' nevu csodatevo
readonly HISTFILE
(esetleg elegansabb modon: typeset -r HISTFILE)
Rendes shellek eseten ezt nem lehet visszaallitani, se typeset +r HF
modon, se egyeb trukkokkel (van egy-ketto!). Mondjuk engem is elkapott
a harcteri idegesseg, amikor egy rendszert kellett elemezni, es egyszer csak
azt lattam, hogy valamelyik abalakban fut egy `tail -f ~root/.sh_history'.
Sajnos egy ido utan azt vettek eszre, hogy nem logolodik semmi :-)
Ok ugyanis optimistak voltak, es abban biztak, hogy ez engem nem zavar.
(Felreertes ne essek, ezt hivatalbol csinaltam, penzert, es ok is tudtak
arrol, hogy ott vagyok es dolgozom.)
> parancsra. A hackeles meg akkor lehet ertelmes, ha minden egyeb hely,
> ahova a user irni tud noexec van mountolva, bar ekkor is csak az r=1
> user eseteben, aki pl. a "razos" parancsait nem kepes mas normal
> program childjakent vegrehajttatni pl. pine kulso editorkent, hogy csak
Kozelitunk egyebkent a restricted shell fele. Bar annak jo kornyezetet epiteni
igazan huzos. Valszeg nem eri meg a faradsagot.
ZGabor at CoDe dot HU
--
#!/bin/ksh
Z='21N16I25C25E30, 40M30E33E25T15U!' ;IFS=' ABCDEFGHIJKLMNOPQRSTUVWXYZ ';set $Z ;for i { [[ $i = ? ]]&&print $i&&break;[[ $i = ??? ]]&&j=$i&&i=${i%?};typeset -i40 i=8#$i;print -n ${i#???};[[ "$j" = ??? ]]&&print -n "${j#??} "&&j=;typeset +i i;};IFS=' 0123456789 ';set $Z;X=;for i { [[ $i = , ]]&&i=2;[[ $i = ?? ]]||typeset -l i;X="$X $i";typeset +l i;};print "$X"
További információk a(z) BSD levelezőlistáról