首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
V2EX  ›  Linux

切换某个用户登录(包括本地登录和 ssh 等远程方式)时运行的程序,会给系统带来危险吗?

  •  
  •   catalina · 330 天前 · 764 次点击
    这是一个创建于 330 天前的主题,其中的信息可能已经有所发展或是发生改变。
    想整蛊一下那些拿着 hydra 破解我服务器 ssh 登录的人。
    比如说登录后执行 sl-h 跑那个火车,或者写几句嘲讽(比如执行 cowsay "You've been duped.")?
    这种效果:
    https://imgchr.com/i/FXMToR
    修改 /etc/passwd 了,生效了,通过 pi:rasyberry 登录我的系统会运行 sl-h 这个火车而不是 bash。
    但是这样会不会对我的系统完整性造成啥问题啊。。。而且这种程序里会不会有啥漏洞能 get 到 shell 啥的。。。
    3 回复  |  直到 2019-01-13 22:48:22 +08:00
        1
    yanqiyu   328 天前   ♥ 1
    理论上不会有问题的吧,sl 能有啥漏洞
    但是为了安全起见建议根本就不要拿真实的 sshd 去工作
    而是自己写一个仿照 ssh 协议的服务端
        2
    catalina   328 天前
    @yanqiyu 谢谢!
        3
    catalina   328 天前
    @yanqiyu 试了一下,确实不行,因为我的服务器要开着 ssh forwarding 当内网映射的中继,所以 ssh 服务器是开着转发功能的。但是这样的话,有人就能用 pi:raspberry 把他电脑上的端口映射到我的服务器上,最严重的情况有可能被当做网络攻击的跳板使啊 orz
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1980 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 25ms · UTC 02:16 · PVG 10:16 · LAX 18:16 · JFK 21:16
    ♥ Do have faith in what you're doing.