Kontrola bezicich sluzeb (watchmen)

Miroslav Prýmek m.prymek at gmail.com
Fri Sep 10 01:18:25 CEST 2010


On 9.9.2010, at 16:35, Dan Lukes wrote:

>> Slo by to treba takhle?
>> ttyv0 "/usr/libexec/getty myprog"  cons25w on secure
>> 
>> gettytab:
>> myprog:\
>>    :al=root:lo=/usr/local/bin/mc
> 
> Ja myslim, ze ano, ale muselo by se to ozkouset. I kdyby tam nebyl zadny
> jiny zadrhel tak to "mc" bude spousteno s parametrem - "root". "mc" je
> to zrovna celkem fuk, ale ne kazdemu programu to bude podobne fuk.

Tak mi to nedalo a vyzkousel jsem s vysledkem: takhle to nejde :)

Na terminalu se objevi jakasi zmet znaku, ktera vzdalene pripomina tohle (misto podivnych znaku
jako ramecky apod. pisu tecky):
> .reeBSD.i3.6a(A........................
> i
Vypada to jako klasicky banner "FreeBSD/i386 (Amnesiac)" zmrseny nejakym divnym kodovanim.

Zajimave je, ze kdyz misto mc dam vim, tak tam ten zmrsenej banner jakoby problikne, ale
vim se spusti a normalne funguje. Stejne (blbe) jako mc se chova i mcedit a python. Vic
jsem nezkousel.

Nechapu, kde se tam ten banner bere, kdyz v gettytab zadny "im" neni...

Ta metoda s dalsim uzivatelem s uid=0 samozrejme funguje, ta nema proc havarovat.

M.


More information about the Users-l mailing list