[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux_var] Bash e Taint Check



ma iptables mi sembrerebbe comunque tanto, metti che mi fanno redirect
/ DNAT / MASQUERADE / etc...
sai quanto si possono divertire con solo "iptables"

NOTA: la macchina ha ip_forward abilitato


Il 09 dicembre 2013 18:14, Gianni Carabelli
<giannicarabelli@gmail.com> ha scritto:
> On 12/09/2013 05:40 PM, Giovanni Orlandi wrote:
>> Ciao a tutti,
>>
>> devo lanciare un semplice script da apache con sudo.
>> Pero' non vorrei che passando i parametri in maniera malevola mi
>> fragassero il server.
>> Volevo sapere se lo script e' sicuro o se si deve/puo' fare un taint check.
>>
>> Questo e' lo script, ovviamente apache avra' il diritto di eseguirlo con sudo:
>>
>> #!/bin/bash
>>
>> iptables -I FORWARD -d "$1" -j ACCEPT
>>
>> Quello che mi aspetto e' che la macchina indicata nel parametro $1
>> venga abilitata al forward. Quello che non vorrei è che attraverso
>> apici dritti/rovesciati mi eseguano comandi arbitrari.
>>
>> AIUTO AIUTO !
>>
>> Gio
>>
>>
>
> Non è abbastanza.
> Anzitutto io penserei al contrario.. dai ad apache l'utilizzo di *solo*
> iptables come root.
>
> altre cose le trovi qui:
>
> https://www.golemtechnologies.com/articles/shell-injection
>
>
> JohnnyRun
> _______________________________________________
> Talking mailing list
> Talking@ml.linuxvar.it
> http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking



-- 
-----------------------------------------------------------------------------------------
Luca 18,5 : "Poiché questa vedova è così molesta le farò giustizia,
perché non venga continuamente a importunarmi".
Neemia 8,10 : "...questo giorno è consacrato al nostro Signore; non
siate tristi; perché la gioia del Signore è la vostra forza".
GSM 345.6050488 / 327.0547392 / 392.0698126 - Fax 06.62204735
_______________________________________________
Talking mailing list
Talking@ml.linuxvar.it
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking