Re: pppstats und console...

To: Christian Knoke <chrisk@enter.de>
Cc: debian-user-german@lists.debian.org
Subject: Re: pppstats und console...
From: Michelle Konzack <linux.mailinglists@freenet.de>
Date: Tue, 04 Feb 2003 09:08:59 +0200
Message-id: <[🔎] 3.0.6.16.20030204090859.3ad79990@pop3.01019freenet.de>
In-reply-to: <20030131180717.B11423@max.at.home>
References: <3.0.6.16.20030127160742.2e9f14b6@pop3.01019freenet.de> <3.0.6.16.20030124135706.527f0b8c@pop3.01019freenet.de> <3.0.6.16.20030122162433.4277b018@pop3.01019freenet.de> <3.0.6.16.20030117170303.40571566@pop3.01019freenet.de> <3.0.6.16.20030112153527.437f028a@pop3.01019freenet.de> <3.0.6.16.20030112153527.437f028a@pop3.01019freenet.de> <3.0.6.16.20030117170303.40571566@pop3.01019freenet.de> <3.0.6.16.20030122162433.4277b018@pop3.01019freenet.de> <3.0.6.16.20030124135706.527f0b8c@pop3.01019freenet.de> <3.0.6.16.20030127160742.2e9f14b6@pop3.01019freenet.de>

Hallo Christian, 

Am 18:07 2003-01-31 +0100 hat Christian Knoke geschrieben:

>Ein Angreifer könnte immer noch versuchen, die Ausführung von .bash_profile
>zu verhindern, und hätte dann eine Shell.
>
>respawned wird doch erst, wenn der ganze Job (inklusive shell) endet.

Dann besorge ich mir die Sourcen einer kleinen Shell wie ash, 
modifiziere die sourcen, Damit solche Schweinereien wie CTRL-C 
oder CTRL-Z nicht mehr funktionieren, besorge mir dioe Sourcen 
fuer pppstatus und modifiziere sie, das CTRL-Q nicht mehr 
funktioniert und kompiliewre die Chose... 

Dann sollte die sache gefressen sein. 

...und wer sagt denn, das eine Shell eine Config-Datei braucht. 

Alles Hard-Coden

>Keine Ahnung was "pppstatus" tut. Wenn es kontinuierlich Verbindungs-
>daten ausgibt (was ich aus Deiner Beschreibung herauszulesen glaubte),
>ist es kein Problem. Dann besteht auch kein Grund, dort einen user
>einzuloggen.

Das problem ist doch, das pppstatus auf einer ppp-box mit einem 64/128k
ISDN-Modem sitzt. Auf dieser Box gibt es ausschliesslich den User 'root'. 

pppstatus ist aber ein grafisches user-space programm das somit nicht 
als daemon gestartet werden kann. Sprich, du startest es, und dann 
ueberwacht es die Traffic auf dem angegebenen Interface wie, z.B., ppp0. 

Wenn Du ihn anhaelst, oder anschiesst, zaehlt er nicht mehr und wenn 
Du ihn wieder startest zaehlt er wieder weiter. 

Bis ein anderes mal

Michelle

Reply to:

Follow-Ups:
- Re: pppstats und console...
  - From: Christian Knoke <chrisk@enter.de>

Prev by Date: Re: [OT]Re: Backup von einer postgreSQL mit 80 GByte?
Next by Date: Re: RAID Controller 3ware IDE
Previous by thread: Re: Umst. auf gcc3.2 schon beendet
Next by thread: Re: pppstats und console...
Index(es):
- Date
- Thread