Re: uucico als login shell unter FreeBSD?
Von: Holger Weiss (holger@weiss.in-berlin.de) [Profil]
Datum: 12.02.2008 02:04
Message-ID: <foqrb6$7if$1@news.weiss.in-berlin.de>
Newsgroup: de.comm.uucp
Datum: 12.02.2008 02:04
Message-ID: <foqrb6$7if$1@news.weiss.in-berlin.de>
Newsgroup: de.comm.uucp
* Volker Englisch <envo@gmx.de> [2008-02-10 18:03 UTC]: > Ignatios Souvatzis schrieb: > > Volker Englisch wrote: > >> Michael Grimm schrieb: > >>> Hmm. Wie ist denn das Sicherheitsrisiko eines /var/spool/uucppublic > >>> (uucp:uucp@775) mit uucico als login-shell wirklich einzuschätzen? Der > >>> Server bekommt alle 24 Stunden eine neue IP, er hängt hinter einem > >>> handelsüblichen Allerweltsrouter mit den dort üblichen "Firewalls" und > >>> NAT. > >> > >> Aus Internetsicht ist es wohl kein Risiko. Früher(tm) war es auf > >> Mehrbenutzermaschinen so, daß uucppublic i.d.R. 777 war und da die > >> Sachen gelandet sind, die man mit uucp übertragen wollte oder empfangen > >> hat (Filetransfer mit uucp in Zeiten vor TCP/IP). Darauf hatte dann > >> jeder Benutzer der Maschine (oder zumindest all die, die das machen > >> durften) vollen Zugriff. > >> > >> Es besteht mit uucppublic somit nur ein lokales Risiko. > > > > Aus Internetsicht, ja. Aus UUCP-Sicht sind Dateien dort aber global > > abgreifbar - zumindest für die unmittelbaren UUCP-Peers, oder etwa > > nicht? (Und ob es ein Link ist oder nicht, spielt dafür keine Rolle.) > > IIRC ist zumindest bei Taylor-UUCP standardmäßig für die Peers nur > rmail und rnews als Kommandos erlaubt - ich bin mir aber nicht 100% > sicher. Das sind die standardmaessig via uux(1) ausfuehrbaren _Kommandos_, via uucp(1) duerfen die Peers aber trotzdem beliebig Dateien von und nach uucppublic kopieren, wenn nicht explizit "request no" im sys-File gesetzt wurde. > Es käme auf einen Versuch an :-) Done :-) Holger[ Auf dieses Posting antworten ]