Ralph Aichinger <[email protected]> wrote: >Hallo alle, kann man folgendes machen:
>https://pi.h5.or.at/mockturtle.txt >ist ein Python-Skript mittels des Moduls "cmd", das ein CLI >implementiert, quasi ohne sinnvolle Funktion einstweilen ;) >Ich habe dieses Skript in /etc/shells eingetragen, und als >Login-Shell eines Users "admin". >In /etc/ssh/sshd_config habe ich folgende Zeilen eingefügt: >Match User admin > X11Forwarding no > AllowTcpForwarding no > ForceCommand /usr/local/bin/turtle >(das Skript hab ich "turtle" genannt nach dem Beispielskript >von cmd, von dem es abgewandelt wurde) >Wer mag und IPv6 hat, kann es ausprobieren: >ssh -l admin probe.aisg.at >password: admin >Kann man sowas machen, ein Python-Skript als Login-Shell verwenden, >oder ist man da einen Schritt vor dem Gehackt werden? Irgendwelche >offensichtlichen Probleme mit meinem oben verlinkten Skript, vor >allem bezüglich Sicherheit? Auf den ersten Blick kommt es mir sicher vor. Ich habe keine offensichtliche Möglichkeit gefunden, auszubrechen. IMO wäre allerdings eine chroot Umgebung bzgl. der Sicherheit noch günstiger. https://www.tecmint.com/restrict-ssh-user-to-directory-using-chrooted-jail/ zeigt die notwendigen Schritte. Da die Thematik nicht Python spezifisch ist, wäre eine Anfrage in einer Linux Group evtl. zielführender. -- Dipl.-Inform(FH) Peter Heitzer, [email protected] _______________________________________________ python-de Mailingliste -- [email protected] Zur Abmeldung von dieser Mailingliste senden Sie eine Nachricht an [email protected] https://mail.python.org/mailman3/lists/python-de.python.org/ Mitgliedsadresse: [email protected]
