PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : breaking rbash



SaId
27.08.2002, 23:57
habe ne kurze frage:

habe vor auf meinen server eine restricted bash zu konfigurieren.
es soll ja möglich sein aus so einer umgebung auszubrechen, aber auf was soll ich beim configurieren achten damit so etwas nicht so leicht möglich ist ?

p.s mich würde auch nebenbei interessieren mit welchen tricks ein ausbruch möglich ist.


mfg

saintjoe
28.08.2002, 14:19
Hallo!
Ich meine, das es möglich ist, mit vi aus einer restricted shell auszubrechen.
Man starte in einer restricted shell.
Nun vi starten.
In den Command-Modus
Dort eingeben:
set sh=/usr/local/bin/bash (oder sonstiges)
wieder in den Command Modus und eingeben
sh
Und fertig, man ist in einer unrestricted bash. (zumindest funktioniert es bei mir so)
Am besten wird es sein, du setzt wirklich die Permissions vernünftig usw.
Denn gerade das Gefühl, in den Zugriffsrechten extrem eingeschränkt zu sein, wie es bei einer rbash definitiv ist, verleitet viele Leute dazu, erst recht böse sachen zu versuchen :)
Oder setz ein Jail auf und verteil darauf dann Shell-Zugang (so wie ich es übrigens auch mit meiner Kiste mache, Account steht im Off-Topic).

Gruß

SaId
28.08.2002, 23:30
dank dir, habe mich noch nebenbei von google mit infos versorgt ...

[OffTopic]
was ist ein "jail" ?
[OffTopic]

mfg

saintjoe
29.08.2002, 07:10
http://www.heise.de/ix/artikel/2002/03/138/

Da wird es ganz gut beschrieben. Im Prinzip eine erweiterte chroot Umgebung.

Gruß