[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: saltarse las restricciones de la shell

On Wednesday 05 December 2001 10:43, Antonio Castro wrote:
> Me gustaría recibir información sobre las cosas que hay que evitar
> cuando se habilita una cuenta rbash.

Yo de ti no lo haria forastero ;)

Te pongo una peliculilla:

<peli-kulo>
En mi máquina de casa me compilo un binario /bin/laden que automáticamente se 
pone UID=0 y carga un rootkit.

Lo paso a ascii (¿con uuencode?)
Lo mismo con el rootkit y un insmod.

Entro en tu rbash, y hago algo asín como un cat > archivo.ascii; pego mi 
/bin/laden.ascii, luego transformo ese /bin/laden.ascii a binario (seria 
uudecode supongo), el chmod correspondiente, repito esos mismos pasos con el 
rootkit y el insmod, cargo el rootkit y ya me he hecho con tu máquina.

Vamos, que con solo el cat y el uudecode ya te puedo joder la marrana 
mogollón...
</peli-kulo>

> Hay algún documento que mencione una lista de recomendaciones para el
> uso de Shells-restringidas ?

Otra cosa: podrias meter el patch de OpenWall al kernel. Ese patch restringe 
mucho mas el /proc a los usuarios, así como otras cosillas que seguramente te 
interesarian. Además, yo de ti compilaria sin soporte de módulos, no sea que 
algún usuario demasiao listillo te meta un klm-rootkit.
-- 
Jaume Sabater - Dep. Sistemes - ARGUS Serveis Telemàtics
Per escriure aquest mail no s'han maltractat animals ni s'han usat productes 
MicroSoft.
Reply to: