Главная страница


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Eugene B. Berdnikov                  2:5020/400     13 Aug 2002  12:08:09
 To : Dennis Vshivkov
 Subject : Re: setuid root ssh
 -------------------------------------------------------------------------------- 
 
 Dennis Vshivkov <Dennis.Vshivkov@f7.n5042.z2.fidonet.org> wrote:
 
 DV> On Thu, 08 Aug 02 00:20:02 +1000, Victor Wagner wrote:
 VW>> что сообщенному клиентом ssh ИМЕHИ пользователя можно верить. В качестве
 VW>> доказательства того, что бинарник не похакан вызывающим юзером
 VW>> и принадлежит руту, принимается тот факт что бинарник этот suid root,
 VW>> и имеет право прибиндиться к привелигированному (<1024) порту.
 DV> 
 DV>     Хм, разве setuid на root нужен ssh не для того, чтобы прочесть host
 DV> key private part в данном случае? Порт не играет никакой роли.
 
  Ssh-клиент действительно читает приватный ключ своего хоста, но,
  насколько я понимаю, в аутентификации он не используется.
  Во всяком случае, если опции Rhosts(RSA|DSA)Authentication не включены.
 
  Похоже, передирали идеологию с SSL, и оставили незавернутые болты
  на тех же местах, где они торчали в оригинале. :)
 -- 
  Eugene Berdnikov
 --- ifmail v.2.15dev5
  * Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: setuid root ssh   Eugene B. Berdnikov   13 Aug 2002 12:08:09 
Архивное /ru.linux/36515aeb71c6.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional