首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
Distributions
›
Ubuntu
›
Fedora
›
CentOS
中文资源站
›
网易开源镜像站
V2EX
›
Linux
切换某个用户登录(包括本地登录和 ssh 等远程方式)时运行的程序,会给系统带来危险吗?
catalina
·
2019-01-11 12:01:50 +08:00
· 1663 次点击
这是一个创建于 2147 天前的主题,其中的信息可能已经有所发展或是发生改变。
想整蛊一下那些拿着 hydra 破解我服务器 ssh 登录的人。
比如说登录后执行 sl-h 跑那个火车,或者写几句嘲讽(比如执行 cowsay "You've been duped.")?
这种效果:
https://imgchr.com/i/FXMToR
修改 /etc/passwd 了,生效了,通过 pi:rasyberry 登录我的系统会运行 sl-h 这个火车而不是 bash。
但是这样会不会对我的系统完整性造成啥问题啊。。。而且这种程序里会不会有啥漏洞能 get 到 shell 啥的。。。
登录
ssh
sl-h
火车
3 条回复
•
2019-01-13 22:48:22 +08:00
1
yanqiyu
2019-01-13 22:13:21 +08:00
1
理论上不会有问题的吧,sl 能有啥漏洞
但是为了安全起见建议根本就不要拿真实的 sshd 去工作
而是自己写一个仿照 ssh 协议的服务端
2
catalina
OP
2019-01-13 22:39:34 +08:00
@
yanqiyu
谢谢!
3
catalina
OP
2019-01-13 22:48:22 +08:00
@
yanqiyu
试了一下,确实不行,因为我的服务器要开着 ssh forwarding 当内网映射的中继,所以 ssh 服务器是开着转发功能的。但是这样的话,有人就能用 pi:raspberry 把他电脑上的端口映射到我的服务器上,最严重的情况有可能被当做网络攻击的跳板使啊 orz
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
3111 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 22ms ·
UTC 14:27
·
PVG 22:27
·
LAX 06:27
·
JFK 09:27
Developed with
CodeLauncher
♥ Do have faith in what you're doing.