[FreeBSD] dialup + http proxy
Csaba Tornyossy
tonyo at Lappi.Hashmark.hu
2002. Már. 19., K, 09:00:03 CET
Igen biztonsagosabb, de talan nagyobb hibalehetoseget hordoz magaban.
Egy cegnel ahol csak buta titkarnok vannak, kintrol pedig nincsen port
nyitva a gepen, igazabol tok mind1, hogy mennyire secure. Csak azert
rootshell ne legyen bindelve telnetportra :)))
Udv: Tonyo
-------------------------------------------------------------------------------
Csaba Tornyossy Security Consultant
Budapest +36 20 3883794
1116 tonyo at hashmark.hu
HUNGARY tonyo at iti.mta.hu
-------------------------------------------------------------------------------
On Tue, 19 Mar 2002, Papai Balazs wrote:
> Csaba Tornyossy wrote:
> > En ezt linux (slackware) + isdn-nel ugy oldottam meg, hogy irtam ra egy
> > dial.cgi-t feldobtam egy apaccheot, es minden gepnek azt allitottam
> > kezdolapnak. Ha ketmeteres betukkel vilagit a titkarno arcaba az elso
> > lapon, hogy `klikkelj ide ha netezni akarsz` akkor az esetek tobbsegeben
> > betudjak tarcsaztatni a gepet. (csak egy apro shell cgi ami suidos, es
> > tudja futtatni a ppp-t). Tudom nemtul secure, de mukodott.
> En azt anno ugy oldottam meg, hogy a script egy konyvtarba pakolt le egy
> fajlt, amit egy root-kent futo process figyelt. Ha nullanal tobb file
> volt a konyvtarban, elkezdte a kapcsolatot, ha ujra eltuntek a fajlok,
> elbontott.
> Talan valamivel biztonsagosabb mint a suidos shell cgi.
>
> Balage
>
További információk a(z) BSD levelezőlistáról