/usr/bin/yes comme mauvaise blague
Sujet: /usr/bin/yes comme mauvaise blague
De: siva_no_spam (l' arobase) kailaasa.fr.invalid (Vincent Ramos)
Groupes: fr.comp.securite
Organisation: Les dieux anciens réunis
Date: 22. Jun 2008, 17:20:14
Bonjour,
Mes logs affichent souvent des tentatives de connexion par ssh avec des
identifiants communs comme root, test, guest, etc., et comme mot de
passe « password » ou le même mot que l'identifiant (test:test, etc.).
Bien sûr, ces tentatives sont vaines. Je me demandais cependant ce que
pourrait entraîner, pour la machine intrusive et la machine « attaquée »
la mauvaise blague suivante :
-- créer un compte « test » et lui donner comme mot de passe «
password » ;
-- lui donner comme shell de connexion /usr/bin/yes.
Cela créerait-il une faille ? J'imagine que si /usr/bin/yes en a une,
elle peut-être exploitable, mais je ne vois pas trop comment on pourrait
interagir avec cette application voire passer à un autre shell à partir
de /usr/bin/yes.
Cela serait-il casse-pieds pour l'intrus ?
| Date | Sujet | | Auteur |
| 01.01. |  | | |
|
