V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
catalina
V2EX  ›  Linux

切换某个用户登录(包括本地登录和 ssh 等远程方式)时运行的程序,会给系统带来危险吗?

  •  
  •   catalina · 2019-01-11 12:01:50 +08:00 · 1663 次点击
    这是一个创建于 2147 天前的主题,其中的信息可能已经有所发展或是发生改变。
    想整蛊一下那些拿着 hydra 破解我服务器 ssh 登录的人。
    比如说登录后执行 sl-h 跑那个火车,或者写几句嘲讽(比如执行 cowsay "You've been duped.")?
    这种效果:
    https://imgchr.com/i/FXMToR
    修改 /etc/passwd 了,生效了,通过 pi:rasyberry 登录我的系统会运行 sl-h 这个火车而不是 bash。
    但是这样会不会对我的系统完整性造成啥问题啊。。。而且这种程序里会不会有啥漏洞能 get 到 shell 啥的。。。
    3 条回复    2019-01-13 22:48:22 +08:00
    yanqiyu
        1
    yanqiyu  
       2019-01-13 22:13:21 +08:00   ❤️ 1
    理论上不会有问题的吧,sl 能有啥漏洞
    但是为了安全起见建议根本就不要拿真实的 sshd 去工作
    而是自己写一个仿照 ssh 协议的服务端
    catalina
        2
    catalina  
    OP
       2019-01-13 22:39:34 +08:00
    @yanqiyu 谢谢!
    catalina
        3
    catalina  
    OP
       2019-01-13 22:48:22 +08:00
    @yanqiyu 试了一下,确实不行,因为我的服务器要开着 ssh forwarding 当内网映射的中继,所以 ssh 服务器是开着转发功能的。但是这样的话,有人就能用 pi:raspberry 把他电脑上的端口映射到我的服务器上,最严重的情况有可能被当做网络攻击的跳板使啊 orz
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3111 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 14:27 · PVG 22:27 · LAX 06:27 · JFK 09:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.