Re: saltarse las restricciones de la shell
On Wed, 5 Dec 2001, Jaume Sabater wrote:
> On Wednesday 05 December 2001 10:43, Antonio Castro wrote:
> > Me gustaría recibir información sobre las cosas que hay que evitar
> > cuando se habilita una cuenta rbash.
>
> Yo de ti no lo haria forastero ;)
>
> Te pongo una peliculilla:
>
> <peli-kulo>
> En mi máquina de casa me compilo un binario /bin/laden que automáticamente se
> pone UID=0 y carga un rootkit.
>
> Lo paso a ascii (¿con uuencode?)
> Lo mismo con el rootkit y un insmod.
>
> Entro en tu rbash, y hago algo asín como un cat > archivo.ascii; pego mi
> /bin/laden.ascii, luego transformo ese /bin/laden.ascii a binario (seria
> uudecode supongo), el chmod correspondiente, repito esos mismos pasos con el
> rootkit y el insmod, cargo el rootkit y ya me he hecho con tu máquina.
>
> Vamos, que con solo el cat y el uudecode ya te puedo joder la marrana
> mogollón...
> </peli-kulo>
>
> > Hay algún documento que mencione una lista de recomendaciones para el
> > uso de Shells-restringidas ?
>
> Otra cosa: podrias meter el patch de OpenWall al kernel. Ese patch restringe
> mucho mas el /proc a los usuarios, así como otras cosillas que seguramente te
> interesarian. Además, yo de ti compilaria sin soporte de módulos, no sea que
> algún usuario demasiao listillo te meta un klm-rootkit.
Muchísimas gracias por tu información.
El servicio restringido se ofrece a unos pocos usuarios de confianza
pero no obstante quiero conocer los peligros.
Un saludo
Antonio Castro
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
/\ /\ Ciberdroide Informática (Tienda de Linux)
\\W// <<< http://www.ciberdroide.com >>>
_|0 0|_
+-oOOO--(___o___)--OOOo----------------------------------------------------+
| . . . . U U . . . . Antonio Castro Snurmacher acastro@ciberdroide.com |
| . . . . . . . . . . |
+()()()----------()()()----------------------------------------------------+
| *** 1.700 sitios clasificados por temas sobre Linux en ***Donde_Linux*** |
| <<< http://www.ciberdroide.com/misc/donde/dondelinux.html >>> |
+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
Reply to: