/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Escape jail i proftpd.
Fra : Søren Jacob Lauritse~


Dato : 22-11-01 19:26

Der står i dokumentationen til Proftpd, at det ikke er nogen garanti for
sikkerheden, at jaile sine users til f.eks. deres home-mapper, da man
let kan escape sit jail.

Hvordan kan man som bruger escape sit jail?

Er der noget jeg kan gøre for, at forhindre mine brugere i, at komme ud
af deres jails?

/Søren

--
Fjern "nospam" fra e-mailadressen, hvis du vil maile til mig!
www: http://www.sjl.dk/



 
 
Rasmus Bøg Hansen (23-11-2001)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 23-11-01 11:45

Søren Jacob Lauritsen wrote:

> Der står i dokumentationen til Proftpd, at det ikke er nogen garanti
> for sikkerheden, at jaile sine users til f.eks. deres home-mapper, da
> man let kan escape sit jail.
>
> Hvordan kan man som bruger escape sit jail?

Jeg vil tro, at der menes, at proftpd ikke garanterer sikkerheden af
chroot()-kaldet - dvs. hvis dit system har en br0ken chroot(), kan de
undslippe...

> Er der noget jeg kan gøre for, at forhindre mine brugere i, at komme
> ud af deres jails?

Ikke andet end at chroot()'e dem og håbe at din chroot() implementation
er i orden.

Rasmus

--
-- [ Rasmus 'Møffe' Bøg Hansen ] ---------------------------------------
Vampires are not visible in mirrors, which explains why they are often
backed over in parking lots.
--------------------------------- [ moffe at amagerkollegiet dot dk ] --

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408902
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste