wvdial в качестве руткита или АТКП

0

0

Я использую wvdial для подключения 3-жо модема. Для того, чтобы подключатся от пользователя, добавил его в группу dialout

wl@eee(13:09:49):~$ groups
users dialout video vboxusers

Дал права на запуск wvdial группе dialout

wl@eee(13:32:18):~$ ls -l /usr/bin/wvdial
-rwsrwx--- 1 root dialout 117108 июля  16 01:57 /usr/bin/wvdial

Так как интернет у нас нельзя назвать стабильным, положил в папку /etc/ppp/ip-down.d/ файл:

wl@eee(13:33:25):~$ cat /etc/ppp/ip-down.d/12
#!/bin/bash
while true; do wvdial & wait $!; done

Что получилось в результате? Подключаю модем, запускаю wvdial от пользователя, всё работает, всё отлично. Стоит только «перетыкнуть» модем, как wvdial запускается от рута без запроса пароля. А ведь содержание файла в папке /etc/ppp/ip-down.d/ может быть и таким:

wl@eee(13:33:25):~$ cat /etc/ppp/ip-down.d/dead
#!/bin/bash
rm -rf /

ЧЯДНТ? Или может просто АТКП?

Ссылка

←	VNC + запись в видео файл

svn co

→

Возможно что и СХБ.

anonymous
(13.11.12 16:46:06 MSK)

Ссылка

В /etc/ppp может писать только root. Если это не так, то ССЗБ.

Black_Shadow ★★★★★
(13.11.12 18:45:45 MSK)

И, да, запуск бинарников с установленным битом SUID - это всегда определённый риск.

Black_Shadow ★★★★★
(13.11.12 18:47:06 MSK)

Ссылка

Ответ на: комментарий от Black_Shadow 13.11.12 18:45:45 MSK

Согласен, но хотелось бы, чтобы при запуске wvdial от пользователя и автоматический перезапуск его при разрыве происходил от пользователя. Это возможно?

Allakka ★★★★
(13.11.12 19:18:55 MSK) автор топика

Ссылка

Так как интернет у нас нельзя назвать стабильным

man pppd
/persist
/maxfail

запускаю wvdial от пользователя
wvdial запускается от рута

Не использовать wvdial.

Homura_Akemi ★
(13.11.12 19:47:45 MSK)

Ответ на: комментарий от Homura_Akemi 13.11.12 19:47:45 MSK

Спасибо, с каждым разом всё глубже и глубже.....

Начинал с MobilePartner, потом kppp, затем wvdial, а теперь уже pppd. Такими темпами скоро буду с помощью kernel подключаться.

Но за

man pppd /persist /maxfail

серьёзно спасибо, буду изучать, может и получится.

Allakka ★★★★
(13.11.12 22:30:27 MSK) автор топика

Ссылка

Убери этот скрипт из /etc/ppp/ip-down.d/ в /usr/local/bin под названием wvdial, и всё.

anonymous
(13.11.12 23:36:54 MSK)

Ответ на: комментарий от anonymous 13.11.12 23:36:54 MSK

И что это даст? Как wvdial перезапустится в момент разрыва? Откуда он об этом узнает?

Allakka ★★★★
(14.11.12 00:08:30 MSK) автор топика

Ответ на: комментарий от Allakka 14.11.12 00:08:30 MSK

Эм, а разве этот скрипт не перезапускает wvdial по новой после того, как старый умрет? Я бы вот туда еще слип на несколько секунд воткнул для надежности.

anonymous
(14.11.12 00:51:06 MSK)

Ответ на: комментарий от anonymous 14.11.12 00:51:06 MSK

Действительно, работает. Окончательный вид скрипта подключения.

while true; do wvdial & wait $!; sleep 20; done

Allakka ★★★★
(14.11.12 12:07:10 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	VNC + запись в видео файл

General

svn co

→

Похожие темы