[Tech] Re: [Tech] Maledetta Debian (non mi funziona più telnet)
Gianni Bianchini
giannibi@firenze.linux.it
Mar 14 Nov 2000 01:27:42 CET
On Mon, Nov 13, 2000 at 04:06:05PM +0100, Leandro Noferini wrote:
> #telnet stream tcp nowait telnetd.telnetd /usr/sbin/tcpd
> \\ /usr/sbin/in.telnetd
>
> Ed ora è:
> telnet stream tcp nowait root.root /usr/sbin/tcpd
> \\ /usr/sbin/in.telnetd
>
> Ora, visto che la cosa non pare essere fatta a caso, ho forse io
> compiuto una notevole leggerezza con questo cambiamento (come forse
> lascio supporre dall'uso di telnet, il computer in questione non ha
> proprio problemi di sicurezza, vero Nerone, che a te nessuno ti
> tocca?) oppure alla Debian si sono sfatti? Come può un utente
> qualsiasi far partire login?
Va bene la prima, a patto che si prendano degli accorgimenti. La
seconda e' piu' rischiosa, perche' forzi a girare come root una cosa
fatta per girare da utente liscio.
Telnetd deve essere comunque capace di
lanciare una versione suid root di login, altrimenti non puo'
funzionare. Il pacchetto telnetd di debian installa
/usr/lib/telnetd/login cosi'
lyapu:/usr/lib/telnetd - ROOT - # ls -l
total 4
-rwsr-xr-- 1 root telnetd 2988 Sep 22 14:34 login
e questo e' quello che telnetd cerca e lancia. Assicurati di averlo.
Eventualmente assicurati anche che l'utente telnetd abbia
/usr/lib/telnetd come home e sicuramente che telnetd faccia parte del gruppo
utmp, poiche' deve agguantarsi il terminale prima di lanciare login,
cioe' prima di "diventare root".
Ciao.
Gianni.
--
Gianni Bianchini - giannibi@firenze.linux.it
giannibi@iname.com
Maggiori informazioni sulla lista
flug-tech