( zwei | 2023. 02. 06., h – 15:46 )

"Hogyan futtatja le az exploitot?"

Nem tudom, ez a konkrét helyzettől függ. Kreativitás, és szakértelem kérdése csak, hogy egy restricted SSH shellből ki hogyan képes kitörni - nem gondolom, hogy ez minden esetben lehetetlen feladat.

"Melyik a rosszabb?"

Egyértelműen a pull, mert amellett, hogy az összes többi gép backupjához hozzáférsz ha felnyomod a mentőszervert, pluszban az összeshez van ssh kulcs alapú shell hozzáférésed is, legyen az bármilyen restricted hozzáférés is.

 

Nem azt mondom, hogy sok helyen nem lehet elégséges egy ilyen megoldás - de mondjuk kicsit komolyabb adatvagyon esetén egyértelműen kerülendő.