On Fri, 12 Jul 2002, Pascal Perez - LHA wrote:
> j'ai jou� un peu sur un de mes serveurs today pour voir comment r�agissait
> la fonction "!xxxx" lors d'une connection ftp... j'ai remarqu� que :
> ftp> !poweroff
cette fonction ex�cute la commande poweroff sur la machine qui a lanc� le
*client* FTP.
schaefer@defian:~% /sbin/poweroff
poweroff: must be superuser.
schaefer@defian:~% ls -la /sbin/poweroff
lrwxrwxrwx 1 root root 4 Aug 26 2001 /sbin/poweroff -> halt
schaefer@defian:~% ls -la /sbin/halt
-rwxr-xr-x 1 root root 7796 Jun 25 2000 /sbin/halt
Ta distribution aurait-elle par hasard mis le bit `s' sur la commande
poweroff ? Si oui n'importe quel utilisateur disposant d'un shell sur le
serveur, m�me non privil�gi�, peut l'arr�ter.
J'ai vu �a sur la Red Hat et cela m'a horrifi�.
PS: si tu a lanc� ton client FTP comme root, � toi de voir si c'est
vraiment une bonne id�e en particulier si tu tapes des commandes
genre poweroff sans r�fl�chir :->
> �taignait le serveur !!! il doit certainement y avoir un moyen de couper ce
> genre de fonctions, comment ?
Solutions:
- ne pas lancer le client ftp sous root et ne pas taper !cmd, si
cmd est une commande dangereuse.
et
- ne pas laisser /sbin/poweroff ex�cutable par tous avec le bit s
chmod u-s /sbin/poweroff /sbin/halt # � voir
(alternative: groupe `poweroff', 4750)
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se d�sabonner aussi.
