URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1884
[ Назад ]

Исходное сообщение
"Интересный код - вопрос к спецам"
Отправлено ielm , 07-Фев-05 10:08

Имеем домашние каталоги пользователей на FreeBSD
Еже ли в домашний каталог положить вот такой скрипт:
#!/usr/bin/perl
my $file="/etc/passwd";
my $file1="/home/user/passwd";
sub Copy_the_file {
my @File;
  open (F, $file) || die "Can't open - $!\n";
  @File = <F>;
  close (F);
  open (F1, ">$file1") || die "Can't open - $!\n";
  print F1 (@File);
  close(F1);
  return 0;
}
Copy_the_file ($file,$file1);
то в домашнем каталоге могут очутиться любые файлы со всей файловой системы, имеющие право чтения для непривилегированных пользователей (например, 644), а таких файлов в системе миллион, и юзер может делать с ними все что угодно - поиметь ценную информацию, запустить дешефровку хэша и т.д.
Вопрос к спецам по безопасности: Как с этим бороться, если нужны домашние каталоги (понятно, что их можно запретить)?

Содержание

Интересный код - вопрос к спецам,unk, 10:49 , 07-Фев-05
- Интересный код - вопрос к спецам,Moralez, 18:04 , 07-Фев-05

Сообщения в этом обсуждении

"Интересный код - вопрос к спецам"
Отправлено unk , 07-Фев-05 10:49

>Имеем домашние каталоги пользователей на FreeBSD
>Еже ли в домашний каталог положить вот такой скрипт:
man cp
>Вопрос к спецам по безопасности: Как с этим бороться, если нужны домашние
>каталоги (понятно, что их можно запретить)?
В файлах с правами 644 не бывает важных данных.

"Интересный код - вопрос к спецам"
Отправлено Moralez , 07-Фев-05 18:04

ielm, если ты сисоп дырявой Сибирской Сети, то только вешаться... дать в 2005-м году шелл на фрибзде 4.4 любому желающему... не, без вариантов...