Home Sign Up Sign In
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
catalina
V2EX  ›  Linux

切换某个用户登录(包括本地登录和 ssh 等远程方式)时运行的程序,会给系统带来危险吗?

  •   
  •   catalina · Jan 11, 2019 · 2080 views
    This topic created in 2713 days ago, the information mentioned may be changed or developed.
    想整蛊一下那些拿着 hydra 破解我服务器 ssh 登录的人。
    比如说登录后执行 sl-h 跑那个火车,或者写几句嘲讽(比如执行 cowsay "You've been duped.")?
    这种效果:
    https://imgchr.com/i/FXMToR
    修改 /etc/passwd 了,生效了,通过 pi:rasyberry 登录我的系统会运行 sl-h 这个火车而不是 bash。
    但是这样会不会对我的系统完整性造成啥问题啊。。。而且这种程序里会不会有啥漏洞能 get 到 shell 啥的。。。
  • 登录
  • ssh
  • sl-h
  • 火车
    3 replies    2019-01-13 22:48:22 +08:00
    yanqiyu
        1
    yanqiyu  
       Jan 13, 2019   ❤️ 1
    理论上不会有问题的吧,sl 能有啥漏洞
    但是为了安全起见建议根本就不要拿真实的 sshd 去工作
    而是自己写一个仿照 ssh 协议的服务端
    catalina
        2
    catalina  
    OP
       Jan 13, 2019
    @yanqiyu 谢谢!
    catalina
        3
    catalina  
    OP
       Jan 13, 2019
    @yanqiyu 试了一下,确实不行,因为我的服务器要开着 ssh forwarding 当内网映射的中继,所以 ssh 服务器是开着转发功能的。但是这样的话,有人就能用 pi:raspberry 把他电脑上的端口映射到我的服务器上,最严重的情况有可能被当做网络攻击的跳板使啊 orz
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3487 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 10:49 · PVG 18:49 · LAX 03:49 · JFK 06:49
    ♥ Do have faith in what you're doing.