Re: Dare il permesso di esecuzione a pppd
On Sun, Aug 01, 1999 at 07:53:29PM +0200, Lele Gaifax wrote:
> >>>>> "MDS" == Michele Dalla Silvestra <dalla@keycomm.it> writes:
>
> MDS> Io ho creato degli utenti fittizi con ID 0 (ovvero una copia
> MDS> di root in passwd e shadow) aventi come shell gli script di
> MDS> (dis)attivazione del ppp.
>
> Uhm, interessante! Farò immediatamente un `halt' per spegnere la
> macchina!
>
> MDS> Praticamente senza password, digitando "pon" e "poff" alla
> MDS> richiesta di login da console, oppure con un "su pon" e "su
> MDS> poff" da una shell faccio tutto.
>
una piccola osservazione in termini di "sicurezza" fare questi utenti non e'
sbagliato , pero' immaginatevi se un tizio vi si collega via telnet alla
vostra macchina o via ssh (ovviamente dovete avere i demoni) e come username
usa poff oppure halt ..... certo non vi crea danni .. al massimo vi spegne
la macchina mentre state lavorando (o grande sync aiutami tu !) o vi spegne
la connessione (e se eravate in telnet su un'altra macchina ? potrebbe
partire un blind spoofing ) certo non e' piacevole
soluzione : negare l'accesso a quegli utenti se non da console .
ciao
--
Samuele Tonon <tonon@cs.unibo.it>
Undergraduate Student of Computer Science at University of Bologna, Italy
1024-bit key, key ID D739FA25
Key fingerprint = 95 5A 81 FB D2 10 E2 62 72 04 37 78 FF DE F9 E6
Reply to: