Re: kleine verstaendisfrage zu iptables
On 24.Apr 2004 - 22:03:43, Harald Weidner wrote:
> Hallo,
>
> Andreas Pakulat <apaku@gmx.de>:
>
> >> Im Übrigen gibt es durchaus SSH-Clients, die einen Sourceport < 1024
> >> verwenden, z.B. weil sie setuid root laufen.
> >
> >Mal aus Interesse: Aus welchem Grund laeuft ein ssh client setuid
> >root?
>
> Um die .rhosts Semantik von rlogin/rsh/rcp nachbilden zu können.
>
> Diese besagt, dass sich User unter gleichem Benutzernamen auf der
> Zielmaschine ohne Passwort einloggen können, wenn die Zielmaschine der
> Quellmaschine entsprechend vertraut.
Das klingt nach ssh public-key authentication und erfordert keinen
Port < 1024 auf der Quellmaschine.
> Das setzt authentische
> Informationen über den Benutzernamen auf der Quellmaschine
> voraus. Verbindungen von Quellports >= 1024 sind dazu nicht geeignet,
> da prinzipiell jeder Benutzer einem modifizierten rlogin Client mit
> gefaktem Benutzernamen selber compilieren könnte.
Das verstehe ich nicht so ganz, was hat ein Benutzername mit Ports zu
tun, mal abgesehen davon dass man als Normalouser nur Ports >1024
kriegt?
Oder willst du etwa als root ssh ausfuehren?? Wozu, gibt doch so
huebsche Sachen wie su oder sudo?
Andreas
--
Spirtle, n.:
The fine stream from a grapefruit that always lands right in your eye.
-- Sniglets, "Rich Hall & Friends"
Reply to: