User postgres
Wojtek Slusarczyk
wojtek w mailbox.tuniv.szczecin.pl
Sob, 16 Sty 1999, 18:09:32 CET
On Sat, 16 Jan 1999, [ISO-8859-2] Tomasz Kłoczko wrote:
> Wojtek ale sam się zastanów czy z tego cofnięcia uprawnień cokolwiek
> wynika ?
> Typowy doświadczony hacker nawet nie zadaje sobie trudu rozpoznawaniem
> systemu. Nie bedzie się przejmował tym czy na binarkach jest 755 czy 711 i
> czy widzi niektóre pliki konfiguracyjne czy nie.
> Taki po wejściu (a jeżeli już mu się udało wejść jakoś to tym bardziej
> security by obscurity już wida, że nie ma sensu) zasysa plik którego
> spreparowany w ten sposób że jest to połączone w jeden kawałek skrypt i
> spakowane archiwum. Po zrobieniu "chmod +x <wytrych>" uruchamia to co
> ściągnął, a początkowy krypt odcina początek i rozpakowuje resztę w np.
> /tmp i uruchamia wszystko co tam będzie jak leci.
"Dziad swoje baba swoje..." ;)
Tak.. wszystko ladnie pieknie.. tylko najpierw musi dostac tego
shella rootowskiego ... Z tego co wyzej napisane wnioskuje, ze zakladasz z
gory, ze bada z PLD jechali `jak z baranami na sped' i nie ma sensu sie
trudzic bo i tak shackuja i tak .... Jezeli nawet domorosly roothsellowiec
przybedzie z zabawkami z http://www.rootshell.com i walnie ze wszystkiego
co ma to wieksze szanse ze pojawi mu sie na konsolli ~# ma na stable ...
tak o jakies 90 % (bez przesady) jak na Tornadzie ... Zauwaz ze
wiekszosc dziur jest w binarkach z Suidami -- co przy polityce prowadzonej
na develu szanse maleja do minimum ... nawet jak masz "S"-ki u nas sa to
max 4710 (root.icmp ; root.lp itp ...) Jezeli nawet bedzie dziura w
binarce to nie majac do niej dostepu nie jest w stanie jej wykorzystac ...
Dalej mowisz 711 na binarkach -- to dlaczego w takim razie sam dajesz
4711 .. a nie 4755 ? Dalej na co prawo do odczytu userom binarek ? Do
czego to potrzebne ? Do czego uzytkownikom prawa do czytania w plikach
konfiguracyjnych (PAM, init-skrypty itp ...) ?
> Jeżeli chcesz przestraszyć dzieciarnie ktra zagląda na rootshell to nie
> tędy droga, bo bać się jeązeli juz trzeba tych co już dzieciarnią nie są,
> co potrafią skutecznie maskować swoje działania i wchodząc mają konkretny
> cel, a nie tylko "obszczanie" hosta.
Nie o to chodzi ze ja sie boje i dlatego daje 711 na binarkach, czy 640 na
plikach systemowych, ale dlatego ze nie ma sensu dawac praw do czytania
skoro one sa zbedne ...
> Poprostu taki fachura (jeszcze raz) wogóle nawet nie będzie tracił czasu
> na rozpoznanie systemu. Poprostu walnie z wszystkich rurek, a któraś jak
> zrobi dziurkę to za pomocą dalszej części tego co miał w ściagniętym
> archiwum posprząta cały bałagan tak, że nic nie zauważysz.
Qzwa ... jak przyjdzie fachura z zabawka o ktorej nic nikomu nie wiadomo,
to klapa (ale nikt i nic temu nie zaradzi), jak natomisat przyjdzie buraq
z "bombonierka-rootshell.c" to jest juz wyscig z czasem -- czy ja pierwszy
sciagne late czy on wysadzi hosta ... przy czym jak nie maq dostepy do
czesci binarek to tez moze miec problemy z odpaleniem bombonierki ...
> Wojtej .. Władywostok czy jeszcze dalej, wheel czy inna grupa. To czy +s
> jest czy nie to nie ma nic do rzeczy w momencie kiedy w tym co pozostawisz
> jest choć jedna dziura. Poprostu to co powziołeś sobie za cel jest tak
> szilne jak najsłąbszy element tego co próbujesz bronić. To, że mury będą
> na 100m nie robi nic skoro w jednym miejsu bedzie dziura przez którą wozem
> będzie moząna przejechać.
Czy zagladales moze ostatnio do devela ? Czy widziales tam jakies
stare/dziurawe pkaiety ? Czy ktos oprocz devela w takim tempie upgraduje
soft (RH, Debian, Suse ) ? Czy sugerujesz mi, za mamy jakies dziury ?
Moze i sa ale chyba o nich nikt poza grupa kilku osob nie wie ...
> Co do developmentu, to obecnie budujemy pakiety z nie roota. Po co więc
> ograniczać tą strefę sztucznie ?
Ja wszystko buduje z nie-roota ... nie jestem w grupie root, i nie mam
zadnych problemow z praca ...
> I jeszcze raz .. ważne jest to aby to co robimy miało jak najmniej dziur,
> a nie żeby groźnie wyglądało.
Zatem pokaz mi gdzie mam dziury na develu a ja je szybko usune...
na gazie,
--
Wojtek Slusarczyk (091)4494148
Technical University of Szczecin
PGP KeyServer pgpkeys.mit.edu
Więcej informacji o liście dyskusyjnej pld-devel-pl