Menéame: comentarios [2692861]

#11 Abusando de los servicios de usuario de systemd

llou — Sun, 06 Nov 2016 18:44:18 +0000

Muy mala leche el Meme

» autor: llou

#10 Abusando de los servicios de usuario de systemd

deabru — Sun, 06 Nov 2016 09:30:04 +0000

Para ello un atacante tiene que tener permiso de escritura en los directorios que systemd usa. Y si el atacante tiene permiso de escritura probablemente podrá hacer todo eso sin necesitar systemd para nada.

Pero sirve para curarse en salud y asegurarse que esos directorios están en el blacklist de cosas como firejail (si lo usas)

» autor: deabru

#9 Abusando de los servicios de usuario de systemd

thingoldedoriath — Sun, 06 Nov 2016 03:39:40 +0000

La mayoría de las distribuciones de Linux están adoptando o planeando adoptar el sistema de inicio systemd.

Por eso he decidido seguir tomándome el trabajo de compilar código para poder seguir usando Slackware.

Queda alguna otra distribución (con una comunidad de usuarios, aunque sea pequeña) que no haya incorporado ya systemd??

En fin... siempre nos quedará FreeBSD.

» autor: thingoldedoriath

#8 Abusando de los servicios de usuario de systemd

crysys — Sat, 05 Nov 2016 20:33:58 +0000

#6 No hablamos de estar jodido sino de saber que estás jodido. Y ahora haría un chiste del PP pero se me da mal.

» autor: crysys

#7 Abusando de los servicios de usuario de systemd

--8737-- — Sat, 05 Nov 2016 14:43:46 +0000

systemd is still hungry!
i2.kym-cdn.com/photos/images/original/000/925/966/8d2.gif

» autor: --8737--

#6 Abusando de los servicios de usuario de systemd

tul — Fri, 04 Nov 2016 19:40:36 +0000

#5 si el tipo tiene acceso a la maquina que esta dentro de tu red vas a estar jodido de todas las maneras

» autor: tul

#5 Abusando de los servicios de usuario de systemd

albandy — Fri, 04 Nov 2016 17:13:49 +0000

#4 Eso solo impide que tu servidor de ssh realice port forwarding cuando alguien se conecta a él, no que el cliente se conecte a mi servidor y redireccione el puerto de ssh del tuyo al mio.

Es decir, lo que tu has puesto evita esto: ssh usuario@tuservidor -L puerto:ip:puerto
pero no evita esto:
ssh usuario@miservidorexterno -R10022:tuservidorssh:22

Cuando tu utilizas un cliente de ssh con port forwarding desde tu red a un servidor externo, es el cliente el que está enviando los puertos a mi servidor.

Y lo único que ve tu servidor es que el cliente X en tu red con ip X es el que se está conctando.

» autor: albandy

#4 Abusando de los servicios de usuario de systemd

tul — Fri, 04 Nov 2016 16:48:57 +0000

#3 # SSH1, SSH2, OpenSSH
AllowTcpForwarding no

# SSH2 only
AllowTcpForwardingForUsers
AllowTcpForwardingForGroups

» autor: tul

#3 Abusando de los servicios de usuario de systemd

albandy — Fri, 04 Nov 2016 13:22:17 +0000

#2 ssh usuario@ServidorRemoto -R10022:ServidorLocalQueQuieroEnviarElPuerto:22

Esto crea un tunel hacia un servidor remoto enviando el puerto 22 del servidor local que quieras hacia el puerto 10022 en localhost del servidor remoto.

Vamos que por mucho que quieras, o impides la conexión por ssh a nivel de firewall o no vas a poder evitar el reenvio de puertos porque esto se configura a nivel de servidor, y el servidor es remoto.

Lo unico que puedes evitar sin bloquear las conexiones ssh hacia afuera es importar puertos del servidor de ssh local, pero no exportarlos ya que se hace a nivel de cliente y el equipo externo permite el reenvio de puertos.

» autor: albandy

#2 Abusando de los servicios de usuario de systemd

tul — Fri, 04 Nov 2016 11:08:29 +0000

#1 solo si tienes mal configurado el ssh

» autor: tul

#1 Abusando de los servicios de usuario de systemd

asdfg — Fri, 04 Nov 2016 10:47:34 +0000

Sin systemd un usuario puede hacer un tunel ssh inverso y obtener la shell desde fuera. Mas o menos lo mismo que se explica aquí pero de otra manera.

» autor: asdfg