[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Dare il permesso di esecuzione a pppd



On Sun, Aug 01, 1999 at 07:53:29PM +0200, Lele Gaifax wrote:
> >>>>> "MDS" == Michele Dalla Silvestra <dalla@keycomm.it> writes:
> 
>     MDS> Io ho creato degli utenti fittizi con ID 0 (ovvero una copia
>     MDS> di root in passwd e shadow) aventi come shell gli script di
>     MDS> (dis)attivazione del ppp.
> 
> Uhm, interessante! Farò immediatamente un `halt' per spegnere la
> macchina!
> 
>     MDS> Praticamente senza password, digitando "pon" e "poff" alla
>     MDS> richiesta di login da console, oppure con un "su pon" e "su
>     MDS> poff" da una shell faccio tutto.
> 
una piccola osservazione in termini di "sicurezza" fare questi utenti non e'
sbagliato , pero' immaginatevi se un tizio vi si collega via telnet alla
vostra macchina o via ssh (ovviamente dovete avere i demoni) e come username
usa poff oppure halt .....  certo non vi crea danni .. al massimo vi spegne
la macchina mentre state lavorando (o grande sync aiutami tu !) o vi spegne 
la connessione (e se eravate in telnet su un'altra macchina ? potrebbe
partire un blind spoofing ) certo non e' piacevole 
soluzione : negare l'accesso a quegli utenti se non da console .

ciao

-- 

Samuele Tonon  <tonon@cs.unibo.it>
Undergraduate Student  of  Computer Science at  University of Bologna, Italy 
1024-bit key, key ID D739FA25
Key fingerprint = 95 5A 81 FB D2 10 E2 62  72 04 37 78 FF DE F9 E6


Reply to: