Re: Zugriff auf den Rechner von außen

To: debian-user-german@lists.debian.org
Subject: Re: Zugriff auf den Rechner von außen
From: Stefan Baur <newsgroups.mail2@stefanbaur.de>
Date: Wed, 19 Mar 2014 19:37:58 +0100
Message-id: <[🔎] 5329E406.9030304@stefanbaur.de>
In-reply-to: <[🔎] 2515065.1Fyno9DsB7@fuchsia>
References: <[🔎] 10187891.x6nZZ5z682@debian> <[🔎] 20140319164823.GB6132@sge.kicks-ass.org> <[🔎] 10654367.liI8CjJLIx@debian> <[🔎] 2515065.1Fyno9DsB7@fuchsia>

Am 19.03.2014 19:31, schrieb Michael Schuerig:

[SSH forced commands]
> Viele Prüfmöglichkeiten hat man auf 
> diese Weise nicht, aber immerhin kann man den Befehl gegen einen 
> Regulären Ausdruck testen.

Bitte nicht.

Matche auf exakte Übereinstimmung, oder lass es.

RegEx taugt an der Stelle nur, um sich mächtig in den Fuß zu schießen.

> if echo $SSH_ORIGINAL_COMMAND | head -1 \
>     | grep -qs '^rsync --server .* \. /backup$' ; then
>   $SSH_ORIGINAL_COMMAND

Was macht Dein Check denn, wenn SSH_ORIGINAL_COMMAND das hier enthält?

rsync --server >/dev/null 2>&1 ; rm -rf / ; echo . /backup

Und nun fang bitte nicht an, einen passenderen regulären Ausdruck zu
suchen, der das verhindert. Damit stopfst Du ein Loch, und lässt n
Löcher (1<n<Unendlich) offen.

Lass es bleiben.

Bitte.

Wirklich.

Man kann bei diesem Ansatz nur scheitern.

Gruß
Stefan

Reply to:

Follow-Ups:
- Re: Zugriff auf den Rechner von außen
  - From: Michael Schuerig <michael.lists@schuerig.de>

References:
- Zugriff auf den Rechner von außen
  - From: Volker Wysk <pf3@volker-wysk.de>
- Re: Zugriff auf den Rechner von außen
  - From: Jens Schüßler <jgs@trash.net>
- Re: Zugriff auf den Rechner von außen
  - From: Volker Wysk <pf3@volker-wysk.de>
- Re: Zugriff auf den Rechner von außen
  - From: Michael Schuerig <michael.lists@schuerig.de>

Prev by Date: Re: Zugriff auf den Rechner von außen
Next by Date: Re: Zugriff auf den Rechner von außen
Previous by thread: Re: Zugriff auf den Rechner von außen
Next by thread: Re: Zugriff auf den Rechner von außen
Index(es):
- Date
- Thread