[FreeBSD] dialup + http proxy
Csaba Tornyossy
tonyo at Lappi.Hashmark.hu
2002. Már. 18., H, 18:51:11 CET
Hellow
Igazabol sudoersbe raktam a nobody usert, de ez annyira undorito, hogy
nemakartam listara beirni. :)
Egyebkent telleg eleg egy thttpd, de ilyen igenytelenebb (rendszergazdai
fizetes szempontjabol kis koltsegvetesu) server eseteben, jobban megeri,
mert mire megir az ember egy igenyes thttpd configot, addigra meghegeszt 3
apache.conf-ot.
(szerintem)
Udv: Tonyo
-------------------------------------------------------------------------------
Csaba Tornyossy Security Consultant
Budapest +36 20 3883794
1116 tonyo at hashmark.hu
HUNGARY tonyo at iti.mta.hu
-------------------------------------------------------------------------------
On Mon, 18 Mar 2002, Levente Simon wrote:
> Hello!
>
> On Mon, Mar 18, 2002 at 03:28:42PM +0100, Csaba Tornyossy wrote:
> >
> > En ezt linux (slackware) + isdn-nel ugy oldottam meg, hogy irtam ra egy
> > dial.cgi-t feldobtam egy apaccheot, es minden gepnek azt allitottam
> > kezdolapnak. Ha ketmeteres betukkel vilagit a titkarno arcaba az elso
> > lapon, hogy `klikkelj ide ha netezni akarsz` akkor az esetek tobbsegeben
> > betudjak tarcsaztatni a gepet. (csak egy apro shell cgi ami suidos, es
> > tudja futtatni a ppp-t). Tudom nemtul secure, de mukodott.
> >
>
> 1. Ezert nem kell apache, eleg egy egyszerubb http daemon is.
>
> 2. Isten orizz, hogy setuidos cgi-t irj, inkabb vedd be a network csoportba
> a httpd useret (persze shell, meg home nelkul). Ha a connect-hez megfelel
> az autodial, akkor a disconnect cgi-hez ez sem szukseges
> lasd. ppp.conf: set server es pppctl.
>
> Amugy en is igy oldanam meg.
>
> SLevi
>
> --
> # ls
> levente simon
>
> mailto:lsimon at pannongsm.hu
>
További információk a(z) BSD levelezőlistáról