Re: OpenSSH - dziala!

Autor: Ninik (ninik_at_dominik.kei.pl)
Data: Tue 30 Jul 2002 - 12:17:13 MET DST

• Następna wiadomość: Adam Płaszczyca: "Re: OpenSSH - dziala!"
• Poprzednia wiadomość: Marek Wojciechowski: "Re: OpenSSH - dziala!"
• W odpowiedzi na: Marek Wojciechowski: "Re: OpenSSH - dziala!"
• Następna w wątku: Adam Płaszczyca: "Re: OpenSSH - dziala!"
• Odpowiedz: Adam Płaszczyca: "Re: OpenSSH - dziala!"
• Odpowiedz: Bartosz Tomasik (Bart/2): "Re: OpenSSH - dziala!"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

mw_at_sunrise.pg.gda.pl (Marek Wojciechowski) nakombinował(a) coś takiego:
>> A udało Ci się jakoś zdziałać pliterki i kodowanie iso2? Mi łazi na
>> krzaczkach tylko :((
> Musisz ustawić odpowiednie kodowanie w ssh_term. Dokładdnie masz to
> opisane w dokumentacji.
> Przykladowe linijki które trzeba dopisać wysyłam Ci e-mailem.

Już poprawiłem to sobie, znaczy dopisałem i poprawiłem to od Ciebie. Hmmm,
dlaczego różniło się to nam..?

>> No i jeszcze nie wysyła kodowanych haseł :(
> ????

Nie znam się na tym, ale taką odpowiedź dostałem od kolegi który
udostępnił mi to konto:

** OK. dałem Ci /bin/bash (tylko że jes tto potencjalna dzura w systemie
** zabezpieczeń)
** ale czy Ty na pewno logujesz się na port 22 ?
* co oznacza to że jest "bin/bash"? i dlaczego to jest dziurą w
* bezpieczeństwie?...

Ano w związku z faktem że hasło podajesz w formie niezaszyfrowanej
np. przy ftp-ie oraz poczcie (tutaj alternatywą jest użycie ssl)
to można je dosyć łatwo przechwycić.
A jak ktoś je przechwyci to może się zalogować.
i kiedy powłoka (shell) ustawiona jest na /usr/bin/passwd
to nie może zrobić nic innego, jak tylko zmienić hasło,
i go wyrzuca :-) Zaś jak dam Ci /bin/bash to tak jakbym dał ci
w dosie command.com, albo inaczej:
w windowsie w system.ini standardowo jako shell
jest ustwiony explorer.exe ale możesz go wyedytować
i użyć jako shella np. soliter.exe co spowoduje, że będziesz mógł
pograć jedynie w pasjansa. Jak zamkniesz pasjansa, to zamknie
się windows i po ptakach

Więc jak dam shell=/bin/bash (bash jest to jedna z powłok)to wtedy
potencjalny intru może zacząć wykonywac różne programy uruchamiać
exploity, itp.

Myślę, że teraz już powinieneś zrozumieć o co mi chodziło

A teraz pytanie, czy jednak da się jakoś to zrobić żeby było
bezpiecznie...? SSH używam od dwóch dni...

-- 
   Dominik  Chmaj       _|  _       o     o |_      ICQ:  101929211
 www.dominik.kei.pl    (_| (_) (\/) | (\) | |\     ja_at_dominik.kei.pl

• Następna wiadomość: Adam Płaszczyca: "Re: OpenSSH - dziala!"
• Poprzednia wiadomość: Marek Wojciechowski: "Re: OpenSSH - dziala!"
• W odpowiedzi na: Marek Wojciechowski: "Re: OpenSSH - dziala!"
• Następna w wątku: Adam Płaszczyca: "Re: OpenSSH - dziala!"
• Odpowiedz: Adam Płaszczyca: "Re: OpenSSH - dziala!"
• Odpowiedz: Bartosz Tomasik (Bart/2): "Re: OpenSSH - dziala!"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 15:37:52 MET DST