English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix [Hỏi]cấm dùng lệnh su lên root ?  XML
  [Question]   [Hỏi]cấm dùng lệnh su lên root ? 18/07/2008 04:16:01 (+0700) | #1 | 142023
[Avatar]
 meomeo_bebong
Locked
[Minus]    0    [Plus]
Joined: 27/06/2006 23:07:44
Messages: 700
Location: vô gia cư
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]
Em định viết bài này lâu rồi nhưng ngại va chạm, cãi nhau nên k0 dám viết . Em có đọc được bài này trên Echip từ lâu rồi
http://www.echip.com.vn/echiproot/html/2004/so73/redhat.html
Liệu trên các phiên bản distro như backtrack 3.0 , ubuntu 8.04, fedora 9 , ... còn dùng được thủ thuật này k0 ạ ?

4. Không cho "su" lên root
Lệnh su (Substitute User) cho phép người dùng chuyển sang một tài khoản khác. Nếu không muốn người dùng "su" thành root thì thêm hai dòng sau vào tập tin /etc/pam.d/su:
auth sufficient /lib/security/pam_rootok.so debug
auth required /lib/security/Pam_wheel.so group=tên_nhóm_root
 

Liệu sau khi dùng thủ thuật này xong, thì máy "victim" có bị "hack" lên root từ 1 user theo đường nào khác nữa k0 ạ ?
Và có bao nhiêu cách để nâng cấp từ user thường lên root ạ ?
[Up] [Print Copy]
  [Question]   Re: [Hỏi]cấm dùng lệnh su lên root ? 18/07/2008 05:24:19 (+0700) | #2 | 142033
mybb
Elite Member
[Minus]    0    [Plus]
Joined: 24/03/2003 09:41:17
Messages: 62
Offline
[Profile] [PM]
Thế bạn đã làm thử chưa?

Thông thường, nếu nói theo ý "hắc" của bạn thì hiếm lắm mới có trường hợp bạn vào đến sân nhà người ta xong mở cửa chính đi vào lắm.
[Up] [Print Copy]
  [Question]   Re: [Hỏi]cấm dùng lệnh su lên root ? 18/07/2008 12:58:14 (+0700) | #3 | 142082
[Avatar]
 meomeo_bebong
Locked
[Minus]    0    [Plus]
Joined: 27/06/2006 23:07:44
Messages: 700
Location: vô gia cư
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]

mybb wrote:
Thế bạn đã làm thử chưa?

Thông thường, nếu nói theo ý "hắc" của bạn thì hiếm lắm mới có trường hợp bạn vào đến sân nhà người ta xong mở cửa chính đi vào lắm. 

Lúc em đọc được cái links echip ở trên thì lúc đó đang dùng Ubuntu 7.04 . Nhưng vào xem trong Ubuntu 7.04 thì k0 có file nào có đường dẫn : /etc/pam.d/su cả .
Em mới tìm thấy 1 links mới khi đang google smilie
http://forum.aloxovn.com/showthread.php?t=2632
Câu hỏi của em vẫn như cũ : có được bao nhiêu cách nâng cấp user thường thành root (những cách đã biết thôi ạ)
[Up] [Print Copy]
  [Question]   Re: [Hỏi]cấm dùng lệnh su lên root ? 18/07/2008 20:02:01 (+0700) | #4 | 142089
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

meomeo_bebong wrote:

Câu hỏi của em vẫn như cũ : có được bao nhiêu cách nâng cấp user thường thành root (những cách đã biết thôi ạ) 

Thế nào là "những cách đã biết"? Bạn hỏi một câu rộng thế này thì khó có thể trả lời được, vì người ta có phân loại nó đâu. Mà giả sử muốn phân loại đi nữa, cũng không biết dựa theo tiêu chí nào là hợp lý. Tớ thử liệt kê vài cách nhé:
- Dựa vào lo (loopback interface)
- Dựa vào việc gán quyền lỏng lẻo (group, files, ...)
- Tìm các files cho phép tất cả mọi người đều được phép đọc và ghi
- Khai thác nếu ai đó có thói quen dùng dấu chấm (.) trong $PATH
- Dựa vào lỗ hổng của các phần mềm chạy trên đó
- Kernel
- Buffer overflows
- ...
Let's build on a great foundation!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|