SPECS: troll-ftpd.spec 1.23->1.24 [qboosh]

Nie, 2 Cze 2002, 12:52:48 CEST

[02 czerwiec, 2002] Marcin Wojtczuk (FastViper) napisał:

>> > Wystarczy jeden user, który będzie często uruchamiał rpm -qa | less
>> > i "admin-newbie" nie będzie wiedział o co chodzi.
>>
>> Nawet nie zdajesz sobie sprawy z tego ile set jak nie tysiecy innych
>> jest tego typu sposobów na utrudnianie życia administratorowi przez
>> użytkownika. Żadna z tych rzeczy nie ma nic wspólnego z bezpieczeństwem
>> i zrozumienie tego jest tu właśnie kluczem żeby się tego nie czepiać :)
>
>Np. taki:
>$ cat dos.sh
>#!/bin/bash
>while true; do rpm -qa &>/dev/null; done
>
>$ nohup ./dos.sh &
>
>/me lame, ale ja łatwego sposobu na ubicie tego nie widzę.

# ps auxwwf | grep rpm -B 1
tomek    31930  0.1  0.1  1496  532 pts/23   SN   12:47   0:00          \_ /bin/sh ./dos.sh
tomek    32411  0.0  0.6  4904 3288 pts/23   RN   12:49   0:00          |   \_ /usr/lib/rpm/rpmq -q --all
--
root     32412  0.0  0.1  2604  756 pts/23   R    12:49   0:00                  \_ ps auxwwf
root     32413  0.0  0.0  1404  480 pts/23   S    12:49   0:00                  \_ grep rpm -B 1

# kill 31930

i już. IMO przesadzacie. Dostęp do bazy rpma lub jego blokowanie nie stanowi zagrożenia.

-- 
Tomek Orzechowski