On Mon, Jun 16, 2008 at 9:33 PM, Davide Prina <[EMAIL PROTECTED]> wrote: > ssh viene utilizzato con connessione attiva, "viaggiando" anche su > "internet", e quindi se ha un baco di sicurezza sono a rischio (tutti quelli > che accedono alla rete dove uso ssh potrebbero riuscire a sfruttare il > baco). Sì, esattamente. Più tecnicamente un qualunque demone che è in ascolto su una porta può essere bucato con un exploit da un qualunque computer capace di collegarsi alla suddetta porta.
> Un programma di connessione viene utilizzato a connessione non attiva > (quando si attiva la connessione) o a connessione attiva (quando la si > disattiva). Però nel primo caso l'unico che potrebbe profittare di un baco è > il mio provider, mentre nel secondo termino la connessione senza comunicare > con nessuno. Tra la prima e la seconda azione il demone resta attivo, ma > penso che le uniche cose che faccia siano di tenere la connessione attiva e > di utilizzare correttamente i parametri impostati per la comunicazione con > il provider. > Quindi se ho un baco su un programma di connessione solo il mio provider > potrebbe profittarne Bé, dipende. Le connessioni vengono gestite dal kernel, quindi per sfruttarle è necessario un bug del kernel. Sono necessari i privilegi di root proprio perché si deve interagire col kernel. Le connessioni PPP in particolare sono gestite dal demone PPPD, che come dici giustamente può essere sfruttato solo dal provider. Invece si possono sfruttare i programmi pon, poff, pppoeconf solo come exploit locali, ovvero se hanno qualche errore possono permettere al massimo ad un utente normale di diventare root (sempre grave, ma mai come un exploit remoto). -- Dario Pilori Linux registered user #406515 "La birra è la prova che Dio ci ama e vuole che siamo felici" Benjamin Franklin -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]