[FreeBSD] kerdes biztonsaggal/betoressel kapcsolatban(Szilveszterfigyelmebe!)

[Gabor Zahemszky]

On Sat, May 05, 2001 at 09:41:08AM +0200, Gabor Dolla wrote:
> > 
> > Az altalam ismert megoldast mar megirtam par levellel ezelott. Ha
> > valakinek van mas otlete is, irja meg azt is.
> 
> mondjuk en meg process accounting-al nem jatszottam, de ha latod, hogy
> az user kiad 'ls', 'rm *' parancsokat, honnan fogod tudni, hogy epp

Raadasul a proc. acc. _nem_ naploz semmifele parametert.  Kedvenc peldam
ezzel kapcsolatban:
ln -s /usr/bin/vi ./ls
ln -s /etc/passwd ./-l
PATH=.:$PATH ; export PATH
ls -l

Ezen kivul, ha jol emlekszem csak a parancsnev elso 8 karaktere logolodik
(valaki szoljon, ha nem), ezert aztan:
abcdefgh_JO_PARANCS
abcdefgh_ROSSZ_PARANCS
kozott nem fogsz kulonbseget latni.  Szoval e helyett a Propri Jujnikszokban
levo system call tracing _lehet_ jo sec. szempontbol, bar a rendszerek
tobbsegeben eleg eszement modon lehet csak feldolgozni.

Szoval az acc. _nem_ sec. feature, csak esetleg jo ha van.  De asszem mar
ezen a listan is ragoztuk korabban.

ZGabor at CoDe dot HU

-- 
#!/bin/ksh
Z='21N16I25C25E30, 40M30E33E25T15U!' ;IFS=' ABCDEFGHIJKLMNOPQRSTUVWXYZ ';set $Z ;for i { [[ $i = ? ]]&&print $i&&break;[[ $i = ??? ]]&&j=$i&&i=${i%?};typeset -i40 i=8#$i;print -n ${i#???};[[ "$j" = ??? ]]&&print -n "${j#??} "&&j=;typeset +i i;};IFS=' 0123456789 ';set $Z;X=;for i { [[ $i = , ]]&&i=2;[[ $i = ?? ]]||typeset -l i;X="$X $i";typeset +l i;};print "$X"