Re: saltarse las restricciones de la shell

Wed, 05 Dec 2001 09:35:38 -0600 

On Wed, 5 Dec 2001, Jaume Sabater wrote:

> On Wednesday 05 December 2001 10:43, Antonio Castro wrote:
> > Me gustar�a recibir informaci�n sobre las cosas que hay que evitar
> > cuando se habilita una cuenta rbash.
> 
> Yo de ti no lo haria forastero ;)
> 
> Te pongo una peliculilla:
> 
> <peli-kulo>
> En mi m�quina de casa me compilo un binario /bin/laden que autom�ticamente se 
> pone UID=0 y carga un rootkit.
> 
> Lo paso a ascii (�con uuencode?)
> Lo mismo con el rootkit y un insmod.
> 
> Entro en tu rbash, y hago algo as�n como un cat > archivo.ascii; pego mi 
> /bin/laden.ascii, luego transformo ese /bin/laden.ascii a binario (seria 
> uudecode supongo), el chmod correspondiente, repito esos mismos pasos con el 
> rootkit y el insmod, cargo el rootkit y ya me he hecho con tu m�quina.
> 
> Vamos, que con solo el cat y el uudecode ya te puedo joder la marrana 
> mogoll�n...
> </peli-kulo>
> 
> > Hay alg�n documento que mencione una lista de recomendaciones para el
> > uso de Shells-restringidas ?
> 
> Otra cosa: podrias meter el patch de OpenWall al kernel. Ese patch restringe 
> mucho mas el /proc a los usuarios, as� como otras cosillas que seguramente te 
> interesarian. Adem�s, yo de ti compilaria sin soporte de m�dulos, no sea que 
> alg�n usuario demasiao listillo te meta un klm-rootkit.

Much�simas gracias por tu informaci�n.

El servicio restringido se ofrece a unos pocos usuarios de confianza
pero no obstante quiero conocer los peligros.


Un saludo

Antonio Castro

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
        /\     /\      Ciberdroide Inform�tica (Tienda de Linux)
          \\W//            <<< http://www.ciberdroide.com >>>
         _|0 0|_                                                    
+-oOOO--(___o___)--OOOo----------------------------------------------------+ 
|  . . . . U U . . . . Antonio Castro Snurmacher  [EMAIL PROTECTED]  |  
|  . . . . . . . . . .                                                     | 
+()()()----------()()()----------------------------------------------------+
| *** 1.700 sitios clasificados por temas sobre Linux en ***Donde_Linux*** |
| <<< http://www.ciberdroide.com/misc/donde/dondelinux.html >>>            |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

Responder a