|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Victor Wagner 2:5020/400 04 Dec 2002 17:04:30
To : "Pavel Marenyuk"
Subject : Security implications of ssh (Re: Telnet не логинит под рута)
--------------------------------------------------------------------------------
Pavel Marenyuk <pavlomr@email.lviv.ua> wrote:
PM> Привет всем, привет Victor.
PM>>> ssh - хорошее решение. Hо, в последнее время стал слишком модным, и ним
PM>>> начинают злоупотреблять. В некоторых случаях его возможность форвардинга
PM>>> является большей дырой, чем telnet/rsh. Hо про это, почемуто, не принято
PM>>> говорить.
VW>> Его возможнось форвардинга требует возможности авторизации (т.е. старта
VW>> шелловской сессии). Поэтому это дыра класса local exploit (нагадить
VW>> могут только в какой-то степени свои), а не класса remote exploit.
PM> я не совсем про експлойты. Я про ситуацию ssh -L pop3:freehosting:pop3
PM> mail.my.dom
А чем это отличается от
ssh mail.my.dom
дожидаемся промпта
mutt -f pop3://freehosting
Либо ты не пускаешь юзеров на хосты, которые находятся вне твоего контроля
вообще в том числе и по ssh, либо пускаешь, и тогда не надо создавать
им дополнительных трудностей по части почитать домашнюю почту из офиса.
С юзером, который достаточно квалифицирован, чтобы держать дома машинку,
куда пускают по ssh, бороться бесполезно. Его надо на свою сторону
переманивать.
PM> Само по себе это не страшно, но когда почта нвчинает ходить мимо
PM> специально обученого МТА, а HTTP - мимо прокси то создается не
PM> совсем здороавя , хотя и решаемая ситуация.
Значит нужно специально обучить этот МТА, чтобы юзеры ПРЕДПОЧИТАЛИ
пользоваться им а не какими-то левыми. То же самое касается прокси.
--
http://www.communiware.ru http://www.ice.ru/~vitus
--- ifmail v.2.15dev5
* Origin: Leninsky 45 home network (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
