On Wed, 21 Nov 2001, Rijdnal Groeber wrote:
> > > > noroace > salut > On Tue, 20 Nov 2001, Mihai RUSU wrote: > > > > - nu exista vre-un program care sa permita remote login (sshd, etc.., deci > > > > consola baiete!!) > > > ...sau un daemon pe care si-l agata pe UDP. > > sau pe icmp > Cu ICMP-ul nu stiu daca sa-ti faci probleme. ping-u' are nevoie de root > pentru a primi ICMP-uri... si probabil si pentru a trimite. > right > > cunosc nu e problema doar ca asa cum se zice "scot ceea ce nu este > > neaparat necesar" > De fapt, userii aia chiar trebuie sa intre in shell? > Nu poti sa-i bagi intr-un meniu ? > ei nu man ca userii aia sunt eu deocamdata :) > > degeaba ruleaza sshd-ul trojanat ca firewall-ul nu permite nici un SYN pe > > input (iar UDP doar de la ip-ul nameserverului de la portul 53 catre > > porturi destinatie 1024:) > Era doar un exemplu. Sa luam altul: named. Daca userul e pe acelasi switch > (daca e un switch mai cretin), poate sa trimita pachete spoofate si sa le > vada pe cele de raspuns. > right > > cica nu permite asta > > oricum mersi de idee cu path-ul > Ma rog. Mai ramane execve() dintr-un program pe care si-l trimit prin > mail. > lids and other kernel stuff > > nu inteleg? > Adica este intre greu si foarte greu sa ia root. ;) > aha, aveam eu dreptate intr-un fel > > din cate vad eu chiar asa este acum > > declare -rx > > PATH="/usr/local/bin:/usr/bin:/bin:/usr/X11R6/bin:/usr/games:.:/usr/local/bin" > Au . in path? De ce? > lol nu vazu-si da, o sa scot :) > > > > intr-adevar nu o sa ia root pe masina dar nici nu ii trebuie daca masina > > > > este workstation si de pe ea intri pe servere and stuff :)) > > > ...Iar asta e mai bizar de blocat. Singura solutie ar fi sa iei un cleste > > > si sa te joci pe la cablul de retea. ;) > > nu. solutii sunt OTP cu generatoare "externe". problema ramane cu > > inlocuirea programului client de autentificare la aplicatiile remote, > > astfel poate sa insereze cod DUPA autentificarea care se considera sigura > > folosind OTP. > Right. Sunt cretin. Pricepusem (desi specificasei ca ai INPUT cu DROP) ca > o problema ar fi ca userii se conecteaza in exterior. :-( > in final as vreau sa dau acces si remote dar ma abtin deocamdata :) ---------------------------- Mihai RUSU "... and what if this is as good as it gets ?" --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
