ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vasily Korytov                       2:5020/400     23 Apr 2004  14:00:19
 To : Alex Povolotsky
 Subject : Re: Вопрос по безопасности
 -------------------------------------------------------------------------------- 
 

 On Thu, 22 Apr 2004 12:31:59 +0400, Alex Povolotsky wrote:
 
 > Ситуация: есть пользователь, которому можно ходить только по FTP, при этом,
 > у него в шелле прописан какой-нибудь /bin/date, и /bin/date добавлен в
 > шелл.
 
 Рекомендуется не прописывать /bin/date в /etc/shells, а оторвать
 проверку шелла у ftpd (подумав, как еще ограничить список юзеров).
 
 > Если у пользователя есть доступ к suexec'нутому под него CGI, то понятно,
 > как он может сделать себе chsh. А если апач стоит без suexec'а?
 
 Тогда chsh будет делан от юзера, под которым живет Apache. Так как у
 него вряд ли uid == 0, то chsh он может сделать максимум на себя. В
 нормальной системе, по крайней мере.
 
 > Как еще пользователь может запустить от себя команду?
 >
 > Через .forward, это понятно, и понятно, как отключить.
 >
 > А какие еще способы могут быть?...
 
 Телепаты отдыхают. Ты скажи, что у тебя вообще на машине крутится хотя бы.
 
 -- 
        I accept RFC3156 and RFC2440-compatible encrypted mail.
 PGP key fingerprint: 3273 7F6F 7B87 5DD5 9848 05FB E442 86BC 2E6B 6831
 --- ifmail v.2.15dev5.3
  * Origin: YPI Yellow Pages Ltd. (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор