Re: saltarse las restricciones de la shell

To: Jaume Sabater <jaume@argus.es>
Cc: debian-linux <debian-user-spanish@lists.debian.org>
Subject: Re: saltarse las restricciones de la shell
From: Antonio Castro <acastro@ciberdroide.com>
Date: Wed, 5 Dec 2001 12:42:41 +0100 (CET)
Message-id: <[🔎] Pine.LNX.4.21.0112051240580.1684-100000@midas.ciberdroide.com>
Reply-to: acastro@ciberdroide.com
In-reply-to: <[🔎] E16BZBO-0007om-00@carmina>

On Wed, 5 Dec 2001, Jaume Sabater wrote:

> On Wednesday 05 December 2001 10:43, Antonio Castro wrote:
> > Me gustaría recibir información sobre las cosas que hay que evitar
> > cuando se habilita una cuenta rbash.
> 
> Yo de ti no lo haria forastero ;)
> 
> Te pongo una peliculilla:
> 
> <peli-kulo>
> En mi máquina de casa me compilo un binario /bin/laden que automáticamente se 
> pone UID=0 y carga un rootkit.
> 
> Lo paso a ascii (¿con uuencode?)
> Lo mismo con el rootkit y un insmod.
> 
> Entro en tu rbash, y hago algo asín como un cat > archivo.ascii; pego mi 
> /bin/laden.ascii, luego transformo ese /bin/laden.ascii a binario (seria 
> uudecode supongo), el chmod correspondiente, repito esos mismos pasos con el 
> rootkit y el insmod, cargo el rootkit y ya me he hecho con tu máquina.
> 
> Vamos, que con solo el cat y el uudecode ya te puedo joder la marrana 
> mogollón...
> </peli-kulo>
> 
> > Hay algún documento que mencione una lista de recomendaciones para el
> > uso de Shells-restringidas ?
> 
> Otra cosa: podrias meter el patch de OpenWall al kernel. Ese patch restringe 
> mucho mas el /proc a los usuarios, así como otras cosillas que seguramente te 
> interesarian. Además, yo de ti compilaria sin soporte de módulos, no sea que 
> algún usuario demasiao listillo te meta un klm-rootkit.

Muchísimas gracias por tu información.

El servicio restringido se ofrece a unos pocos usuarios de confianza
pero no obstante quiero conocer los peligros.


Un saludo

Antonio Castro

+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
        /\     /\      Ciberdroide Informática (Tienda de Linux)
          \\W//            <<< http://www.ciberdroide.com >>>
	 _|0 0|_                                                    
+-oOOO--(___o___)--OOOo----------------------------------------------------+ 
|  . . . . U U . . . . Antonio Castro Snurmacher  acastro@ciberdroide.com  |  
|  . . . . . . . . . .                                                     | 
+()()()----------()()()----------------------------------------------------+
| *** 1.700 sitios clasificados por temas sobre Linux en ***Donde_Linux*** |
| <<< http://www.ciberdroide.com/misc/donde/dondelinux.html >>>            |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

Reply to:

References:
- Re: saltarse las restricciones de la shell
  - From: Jaume Sabater <jaume@argus.es>

Prev by Date: winmodem testing !!!!!!
Next by Date: Re: winmodem
Previous by thread: Re: saltarse las restricciones de la shell
Next by thread: Re: saltarse las restricciones de la shell
Index(es):
- Date
- Thread