noroace
On Tue, 20 Nov 2001, Mihai RUSU wrote:
> > > - nu exista vre-un program care sa permita remote login (sshd, etc.., deci
> > > consola baiete!!)
> > ...sau un daemon pe care si-l agata pe UDP.
> sau pe icmp
Cu ICMP-ul nu stiu daca sa-ti faci probleme. ping-u' are nevoie de root
pentru a primi ICMP-uri... si probabil si pentru a trimite.
> cunosc nu e problema doar ca asa cum se zice "scot ceea ce nu este
> neaparat necesar"
De fapt, userii aia chiar trebuie sa intre in shell?
Nu poti sa-i bagi intr-un meniu ?
> degeaba ruleaza sshd-ul trojanat ca firewall-ul nu permite nici un SYN pe
> input (iar UDP doar de la ip-ul nameserverului de la portul 53 catre
> porturi destinatie 1024:)
Era doar un exemplu. Sa luam altul: named. Daca userul e pe acelasi switch
(daca e un switch mai cretin), poate sa trimita pachete spoofate si sa le
vada pe cele de raspuns.
> cica nu permite asta
> oricum mersi de idee cu path-ul
Ma rog. Mai ramane execve() dintr-un program pe care si-l trimit prin
mail.
> nu inteleg?
Adica este intre greu si foarte greu sa ia root. ;)
> din cate vad eu chiar asa este acum
> declare -rx
> PATH="/usr/local/bin:/usr/bin:/bin:/usr/X11R6/bin:/usr/games:.:/usr/local/bin"
Au . in path? De ce?
> > > intr-adevar nu o sa ia root pe masina dar nici nu ii trebuie daca masina
> > > este workstation si de pe ea intri pe servere and stuff :))
> > ...Iar asta e mai bizar de blocat. Singura solutie ar fi sa iei un cleste
> > si sa te joci pe la cablul de retea. ;)
> nu. solutii sunt OTP cu generatoare "externe". problema ramane cu
> inlocuirea programului client de autentificare la aplicatiile remote,
> astfel poate sa insereze cod DUPA autentificarea care se considera sigura
> folosind OTP.
Right. Sunt cretin. Pricepusem (desi specificasei ca ai INPUT cu DROP) ca
o problema ar fi ca userii se conecteaza in exterior. :-(
Mihai
-- sekure at gmx dot co dot uk
.include 'send pgp key' in the subject to get my pgp key
"All I want is a warm bed and a kind word and unlimited power"
- Ashleigh Brilliant
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
