[Tech] Re: [Tech] Maledetta Debian (non mi funziona più telnet)
Leandro Noferini
leandro@firenze.linux.it
Mar 14 Nov 2000 06:08:56 CET
Gianni Bianchini <giannibi@firenze.linux.it> writes:
> > #telnet stream tcp nowait telnetd.telnetd /usr/sbin/tcpd
> > \\ /usr/sbin/in.telnetd
> >
> > Ed ora è:
> > telnet stream tcp nowait root.root /usr/sbin/tcpd
> > \\ /usr/sbin/in.telnetd
> >
> > Ora, visto che la cosa non pare essere fatta a caso, ho forse io
> > compiuto una notevole leggerezza con questo cambiamento (come forse
> > lascio supporre dall'uso di telnet, il computer in questione non ha
> > proprio problemi di sicurezza, vero Nerone, che a te nessuno ti
> > tocca?) oppure alla Debian si sono sfatti? Come può un utente
> > qualsiasi far partire login?
>
> Va bene la prima, a patto che si prendano degli accorgimenti. La
> seconda e' piu' rischiosa, perche' forzi a girare come root una cosa
> fatta per girare da utente liscio.
> Telnetd deve essere comunque capace di lanciare una versione suid
> root di login, altrimenti non puo' funzionare. Il pacchetto telnetd
> di debian installa /usr/lib/telnetd/login cosi'
>
> lyapu:/usr/lib/telnetd - ROOT - # ls -l
> total 4
> -rwsr-xr-- 1 root telnetd 2988 Sep 22 14:34 login
E invece io mi trovo:
[leandro: ~]$ ls -l /bin/login
-rwsr-xr-x 1 root root 36188 mag 23 20:48 /bin/login
> e questo e' quello che telnetd cerca e lancia. Assicurati di averlo.
> Eventualmente assicurati anche che l'utente telnetd abbia
> /usr/lib/telnetd come home e sicuramente che telnetd faccia parte del gruppo
> utmp, poiche' deve agguantarsi il terminale prima di lanciare login,
> cioe' prima di "diventare root".
Allora i permessi sbagliati sono su login.
--
Ciao
leandro
Email: leandro@firenze.linux.it
GPG Key fingerprint = 761A 69EA 813A CF14 FACD 1E79 AFF9 1B97 D88E 024C
Maggiori informazioni sulla lista
flug-tech