FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.LINUX.CHAINIK


	Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.

Введите FGHI ссылку:

Присутствуют сообщения из эхоконференции RU.LINUX.CHAINIK с датами от 15 Jul 13 07:24:14 до 25 Apr 24 19:14:34, всего сообщений: 3144

Ответить на сообщение

К списку сообщений

Предыдущее сообщение

Следующее сообщение

= Сообщение: 417 из 3144 ================================== RU.LINUX.CHAINIK =
От   : Serguei E. Leontiev              2:5020/400         07 Aug 14 03:09:57
Кому : Alexey Vissarionov                                  07 Aug 14 03:09:57
Тема : Re: Подскажите ленивому
FGHI : area://RU.LINUX.CHAINIK?msgid=<1187492019@ddt.demos.su>+69e767e3
На   : area://RU.LINUX.CHAINIK?msgid=2:5020/545+53e1b8a7
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.LINUX.CHAINIK?msgid=2:5020/545+53e31d9f
==============================================================================
From: "Serguei E. Leontiev" <leo@sai.msu.ru>

Привет Алексей,

От 6 августа 2014 г., 8:55:00 в fido7.ru.linux.chainik ты писал:
VZ>>> 1. Он хочет создавать файл из своего скрипта.
SL>> Дык, создал /mnt/my-super-place, подмонтировал и дал
SL>> удалённый доступ к нему.
AV> Да чем tmp-то плох? Создаем там каталог с правами 0700 и ага.

А вдруг он tmpfs? Сегодня одни права, завтра другие.

VZ>>> 2. У нормальных людей /tmp и /var/tmp смонтированы как
VZ>>> минимум с noexec.
SL>> :( Всё печально :( Это ж кладезь временных файлов, им что
SL>> запрещай исполнение, что разрешай, всё едино.
AV> Эээээ... ЩИТО?!
AV>
AV> Вот, допустим, нашел я у кого-то дырку, позволяющую получить на
AV> удаленной системе временный файл нужного мне содержания. Если
AV> /tmp смонтировано с -o noexec - хрен мне это что даст, а если
AV> есть возможность исполнять файлы из каталога, доступного на
AV> чтение - "wow, exxxploitable".

Какой-то прошлый век, или я отстал от жизни и сейчас noexec блокирует
perl, java и прочая, прочая?

SL>> Или ты собираешься исследовать на предмет безопасной работы
SL>> с временными файлами все свои программы, начиная с "crontab
SL>> -e", vipw, продолжая всяким средствами разработки,
AV> Ты удивишься, но ${origin} состоит исключительно из софта,
AV> прошедшего такую проверку.

И таки что, теперь к /tmp можно спокойно давать доступ по NFS? Hе верю.

Что до проверки, ну не знаю, не знаю, например:
[leo@vmrh65leom tmp]$ sudo -e /etc/shadow

[2]+  Stopped                 sudo -e /etc/shadow
[leo@vmrh65leom tmp]$ ls -l /etc/shadow /var/tmp/shadow.XXAtAUwx
----------. 1 root root 1138 Июн  4 01:19 /etc/shadow
-rw-------. 1 leo  leo  1138 Июн  4 01:19 /var/tmp/shadow.XXAtAUwx

AV> З.Ы. (Замечу Ышо): есть большая вероятность того, что /400
AV> скоро покинет сеть - рекомендую начать искать нового аплинка. И
AV> таки да, мое предложение в силе.

От судьбы не уйти.

AV> З.З.Ы. (Затем Замечу Ышо): через 4 месяца после моей
AV> первоапрельской шутки про килобитные ключи в ГОСТ-28147 таки
AV> нашелся первый человек, заподозривший, что это действительно
AV> была шутка :-)

Hаверное торпеда мимо прошла и в меня не попала.

--
Успехов, Сергей Леонтьев. E-mail: lse@CryptoPro.ru
--- ifmail v.2.15dev5.4
* Origin: ГАИШ МГУ (2:5020/400)

К главной странице гейта