On Fri, 12 Jul 2002, Pascal Perez - LHA wrote:
> j'ai joué un peu sur un de mes serveurs today pour voir comment réagissait
> la fonction "!xxxx" lors d'une connection ftp... j'ai remarqué que :
> ftp> !poweroff
cette fonction exécute la commande poweroff sur la machine qui a lancé le
*client* FTP.
schaefer@defian:~% /sbin/poweroff
poweroff: must be superuser.
schaefer@defian:~% ls -la /sbin/poweroff
lrwxrwxrwx 1 root root 4 Aug 26 2001 /sbin/poweroff -> halt
schaefer@defian:~% ls -la /sbin/halt
-rwxr-xr-x 1 root root 7796 Jun 25 2000 /sbin/halt
Ta distribution aurait-elle par hasard mis le bit `s' sur la commande
poweroff ? Si oui n'importe quel utilisateur disposant d'un shell sur le
serveur, même non privilégié, peut l'arrêter.
J'ai vu ça sur la Red Hat et cela m'a horrifié.
PS: si tu a lancé ton client FTP comme root, à toi de voir si c'est
vraiment une bonne idée en particulier si tu tapes des commandes
genre poweroff sans réfléchir :->
> étaignait le serveur !!! il doit certainement y avoir un moyen de couper ce
> genre de fonctions, comment ?
Solutions:
- ne pas lancer le client ftp sous root et ne pas taper !cmd, si
cmd est une commande dangereuse.
et
- ne pas laisser /sbin/poweroff exécutable par tous avec le bit s
chmod u-s /sbin/poweroff /sbin/halt # à voir
(alternative: groupe `poweroff', 4750)
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.
