[FreeBSD] ping jail-bol
Attila Nagy
bra at fsn.hu
2002. Aug. 22., Cs, 16:14:38 CEST
Hello,
> persze, mukodik tok jol, csak mivel ez 1 shell szerver lenne, kellene a
> ping, mert hat azt szoktak meg a userek, mint altalaban az emberek..enis
Azt hiszem jelenleg harom valasztasod van, ha azt szeretned, hogy a userek
pingelni tudjanak:
1. modositod a kernelt, hogy lehetove tegye ezt. Ez meglehetosen rossz
otletnek tunik, mivel igy jelentosen megno az eselye, hogy a jailen
belul a felhasznaloid lehalgathassak a gep teljes forgalmat (vagy egyeb
megrosszabb dolgokat muveljenek).
2. biztositasz szamukra valamifele mas lehetoseget, amivel pingelni tudnak
(vagy egesz egyszeruen kiirod, hogy pingelni itt lehet ->
http://looking.glass.valahol)
3. varsz/kiserletezel egy kicsit, hatha a -CURRENT-ben eljutnak odaig,
hogy jailbol is lehetove valjon raw socketet nyitni, megfelelo
biztonsagi ovintezkedesek mellett...
Nekem egy darab "shellszerverem" van, amelyikre viszonylag sok embernek
van accountja. Nincs jail (nem FreeBSD), viszont amirol csak lehetett
levettem a SUID bitet. Az ordog soha nem alszik es meg igy is ki lehet
hasznalni a rootkent, vagy egyeb jogokkal futo programokat, illetve a
kernel hibakat...
Ez epp eleg kockazatot jelent igy is. pingeljenek valamelyik ISP-tol
weben... :)
--------[ Free Software ISOs - ftp://ftp.fsn.hu/pub/CDROM-Images/ ]-------
Attila Nagy e-mail: Attila.Nagy at fsn.hu
Free Software Network (FSN.HU) phone @work: +361 210 1415 (194)
cell.: +3630 306 6758
További információk a(z) BSD levelezőlistáról