Журнал Витуса

Это ни разу не сервак. Это рабочая станция.

From:

qehgt.livejournal.com

интересно, что раньше было - обнаружили, что логин по telnet'у всегда проходит (а потом в исходниках нашли причину). Или исходники смотрели, и обнаружили там эту бяку?

From:

lodin

Только звери об этом не знают, они неграмотные (с).

На LOR-е обсуждалось, что иногда (а) требуют телнет, потому что он в бумажке записан (б) инфраструктура завязана на телнет.

From:

b-a-t.livejournal.com

Не всегда, а с -f.

From:

qehgt.livejournal.com

Не надо занудствовать, это ж и так понятно.

From:

http://users.livejournal.com/_nik_/

В 5.9 не воспроизвелось :o(

From:

А казалось бы, просто взять, да проверить, есть ли такой юзер...

From:

t-mike.livejournal.com

и telnets тоже?

From:

А если есть -- это нормально без пароля пускать, да?

From:

michaelselehov.livejournal.com

А у тебя получилось? Я на наших компах воспроизвести не смог...

From:

Заходи -- покажу.

From:

Юзер с именем "-fvitus"? Сомневаюсь, что такой будет :)

Кстати, NetKit'овский telnetd просто делает вот так:

if (getenv("USER")) {
  addarg(&avs, getenv("USER"));
  if (*getenv("USER") == '-') {
    write(1,"I don't hear you!\r\n",19);
    syslog(LOG_ERR,"Attempt to login with an option!");
    exit(1);
  }
}

Так что ничто, начинающееся с "-" не подсунешь.

From:

feldgendler.livejournal.com

Правильное решение -- использовать -- (два минуса), когда передаёшь параметры утилитам. В данном случае telnetd зовёт, условно говоря, "login $username", а надо "login -- $username".\

Проверять наличие юзеров -- не telnetd забота. Этим как раз занимается login.

From:

Да, только не все login'ы такую нотацию понимают. Линуксовый, из пакета shadow, -- не понимает. Как вариант -- отучить login понимать запись -fuser, т.е. одним параметром.

From:

feldgendler.livejournal.com

В случае, когда login не понимает "--" (это можно проверить в configure), можно просто запрещать имена пользователей, начинающиеся с минуса, так как не существует безопасного способа передать их в login.

From:

На каком уровне? В случае netkit'а, как раз такая проверка и происходит в самом telnetd (см. выше).

From:

feldgendler.livejournal.com

Да, на уровне telnetd, конечно.

From:

Юзер с именем "-fvitus"? Сомневаюсь, что такой будет :)
Юзера с именем vitus. Как вы понимаете, можнов писать любого (root'а, правда пошлют). Но любым существующим пользователем можно зайти без пароля.
Это уже огроменная дыра.

From:

Да, дыра там глупейшая в in.telnetd, конечно. Тягущаяся еще с 4.4BSD, но на всех остальных системах заткнутая.

From:

applesin07.livejournal.com

Шрифт в терминале какой?

From:

Болховитяновский. -rfx-fixed-medium-r-normal--15-*-*-*-*-*-koi8-r

From:

cnst.livejournal.com

а когда её во всес других системах исправили, интересно?

В OpenBSD, например, уже вообще telnetd давно как нет. ;)

From:

А очень на Terminus похож :)

From:

Пошлют как раз не root'а, а любого обычного юзера при попытке сделать login -f. Так что само по себе это ещё не дыра. Просто, когда login вызывается из-под демона, пущенного от root, или враппера с suid, надо быть аккуратнее.

From:

Я во всех случаях, кроме верстки (и просмотра html, что есть частный случай верстки) предпочитаю пользоваться не масштабируемыми, а растровыми шрифтами.

From:

dmitrmax.livejournal.com

Мне казалось, что Terminus ни разу не масштабируемый...

From:

И правда. А я почему-то думал, что он ttf.

From: