切换某个用户登录(包括本地登录和 ssh 等远程方式)时运行的程序,会给系统带来危险吗?

2019-01-11 12:01:50 +08:00
 catalina
想整蛊一下那些拿着 hydra 破解我服务器 ssh 登录的人。
比如说登录后执行 sl-h 跑那个火车,或者写几句嘲讽(比如执行 cowsay "You've been duped.")?
这种效果:
https://imgchr.com/i/FXMToR
修改 /etc/passwd 了,生效了,通过 pi:rasyberry 登录我的系统会运行 sl-h 这个火车而不是 bash。
但是这样会不会对我的系统完整性造成啥问题啊。。。而且这种程序里会不会有啥漏洞能 get 到 shell 啥的。。。
1598 次点击
所在节点    Linux
3 条回复
yanqiyu
2019-01-13 22:13:21 +08:00
理论上不会有问题的吧,sl 能有啥漏洞
但是为了安全起见建议根本就不要拿真实的 sshd 去工作
而是自己写一个仿照 ssh 协议的服务端
catalina
2019-01-13 22:39:34 +08:00
@yanqiyu 谢谢!
catalina
2019-01-13 22:48:22 +08:00
@yanqiyu 试了一下,确实不行,因为我的服务器要开着 ssh forwarding 当内网映射的中继,所以 ssh 服务器是开着转发功能的。但是这样的话,有人就能用 pi:raspberry 把他电脑上的端口映射到我的服务器上,最严重的情况有可能被当做网络攻击的跳板使啊 orz

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/525986

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX