|
|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Eugene B. Berdnikov 2:5020/400 13 Aug 2002 12:08:09 To : Dennis Vshivkov Subject : Re: setuid root ssh -------------------------------------------------------------------------------- Dennis Vshivkov <Dennis.Vshivkov@f7.n5042.z2.fidonet.org> wrote: DV> On Thu, 08 Aug 02 00:20:02 +1000, Victor Wagner wrote: VW>> что сообщенному клиентом ssh ИМЕHИ пользователя можно верить. В качестве VW>> доказательства того, что бинарник не похакан вызывающим юзером VW>> и принадлежит руту, принимается тот факт что бинарник этот suid root, VW>> и имеет право прибиндиться к привелигированному (<1024) порту. DV> DV> Хм, разве setuid на root нужен ssh не для того, чтобы прочесть host DV> key private part в данном случае? Порт не играет никакой роли. Ssh-клиент действительно читает приватный ключ своего хоста, но, насколько я понимаю, в аутентификации он не используется. Во всяком случае, если опции Rhosts(RSA|DSA)Authentication не включены. Похоже, передирали идеологию с SSL, и оставили незавернутые болты на тех же местах, где они торчали в оригинале. :) -- Eugene Berdnikov --- ifmail v.2.15dev5 * Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/36515aeb71c6.html, оценка из 5, голосов 10
|