Search
 
 
  Engleski
 
 
 
Open in this window (click to change)
Forum@DeGiorgi: Početna
Forum za podršku nastavi na PMF-MO
Login Registracija FAQ Smajlići Članstvo Pretražnik Forum@DeGiorgi: Početna

malo pitanje o ssh boobytrapovima

Moja sarma
 
Započnite novu temu   Odgovorite na temu   printer-friendly view    Forum@DeGiorgi: Početna -> Kolegiji diplomskih i starih studija -> UNIX administracija
Prethodna tema :: Sljedeća tema  
Autor/ica Poruka
ZELENIZUBNAPLANETIDO
SADE

Forumaš(ica)
Forumaš(ica)


Pridružen/a: 04. 03. 2004. (19:56:15)
Postovi: (54F)16
Sarma = la pohva - posuda
= 12 - 5
Lokacija: hm?

PostPostano: 12:52 pon, 17. 5. 2004    Naslov: malo pitanje o ssh boobytrapovima Citirajte i odgovorite

Ideja:
neka je server A paranoican do mjere da ima ALL: ALL u hosts.deny i dozvoljava npr. samo ssh sa klienata B i C.

1) kako pokrenuti neku komandu triggeranu neuspjesnim ssh loginom?
2) kako napratjerati ssh kljuceve da dopustaju passwordless login samo NEKIM komandama?

ideja: (npr.)
[code:1]ako NEUSPJESNI_SSH_SA_B onda
date|tee ~/.ssh/log.ps.B ~/.ssh/log.finger.B
ssh login@B ps -fC ssh >>~/.ssh/log.ps.B &
ssh login@B finger >>~/.ssh/log.finger.B &
oka :)
[/code:1]

boobytrap :)
Ideja:
neka je server A paranoican do mjere da ima ALL: ALL u hosts.deny i dozvoljava npr. samo ssh sa klienata B i C.

1) kako pokrenuti neku komandu triggeranu neuspjesnim ssh loginom?
2) kako napratjerati ssh kljuceve da dopustaju passwordless login samo NEKIM komandama?

ideja: (npr.)
Kod:
ako NEUSPJESNI_SSH_SA_B onda
   date|tee ~/.ssh/log.ps.B ~/.ssh/log.finger.B
   ssh login@B ps -fC ssh >>~/.ssh/log.ps.B &
   ssh login@B finger >>~/.ssh/log.finger.B &
oka :)


boobytrap Smile



_________________

Pupoljak nije negiran. Rekao sam to i ponovit cu to jos jedanput. Pupoljak NIJE negirAn.
MADD
(Mothers Against Dirty Dialectics)
Based on a true story. NOT.
Ko ih sljivi, mi sviramo punk Wink
[Vrh]
Korisnički profil Pošaljite privatnu poruku Posjetite Web stranice
nenad
Moderator
Moderator


Pridružen/a: 08. 10. 2002. (14:08:30)
Postovi: (350)16
Sarma = la pohva - posuda
92 = 106 - 14

PostPostano: 22:43 pon, 28. 6. 2004    Naslov: Citirajte i odgovorite

Mislim da se u davna vremena za finger sugeriralo da se pozove
program omotač, koji će obaviti logiranje, a tek onda pozvati pravi
program.
TCP wrapper je nastao konzistentnom primjenom toga, i on svu
gomilu stvari sprema u sistemske logove. Ako se poveća razina
logiranja, vjerojatno se sve te informacije mogu pročitati iz logova.

A ako se želi nešto posebno i efikasno, kod TCP wrappera je dostupan,
i dovoljno ga je malo promijeniti :-)

- Nenad.
Mislim da se u davna vremena za finger sugeriralo da se pozove
program omotač, koji će obaviti logiranje, a tek onda pozvati pravi
program.
TCP wrapper je nastao konzistentnom primjenom toga, i on svu
gomilu stvari sprema u sistemske logove. Ako se poveća razina
logiranja, vjerojatno se sve te informacije mogu pročitati iz logova.

A ako se želi nešto posebno i efikasno, kod TCP wrappera je dostupan,
i dovoljno ga je malo promijeniti Smile

- Nenad.


[Vrh]
Korisnički profil Pošaljite privatnu poruku
Prethodni postovi:   
Započnite novu temu   Odgovorite na temu   printer-friendly view    Forum@DeGiorgi: Početna -> Kolegiji diplomskih i starih studija -> UNIX administracija Vremenska zona: GMT + 01:00.
Stranica 1 / 1.

 
Forum(o)Bir:  
Možete otvarati nove teme.
Možete odgovarati na postove.
Ne možete uređivati Vaše postove.
Ne možete izbrisati Vaše postove.
Ne možete glasovati u anketama.
You can attach files in this forum
You can download files in this forum


Powered by phpBB © 2001, 2002 phpBB Group
Theme created by Vjacheslav Trushkin
HR (Cro) by Ančica Sečan