Vajon egy rTorrent lehet backdoor ?
Az rtorrent-et egy adott userrel futtatom, akinek bejárása csak a torrent mappába van.
Nyitottam neki egy portot: (iptables -A INPUT -p tcp --dport 13333 -j ACCEPT)
Van rá esély hogy ez a rtorrent egy backdoor a gépen, vagy ezzel lekorlátoztam a helyére.
Azaz lehet-e a gépet rootra törni, ezen keresztül ?
Köszi
- 3121 megtekintés
Hozzászólások
Mindent elmondtal ezzel kapcsolatban, ami rank tartozik. Semmit. Utananeztel-e a rtorrent sebezhetosegeinek, pontosan hogyan futtatod userkent a rtorrentet, direkt internetkapcsolatod van-e vagy rootolt, stb.
Hogy shell-t lehet-e szerezni a gepen? Ha van olyan vulnerabilityje a rtorrentnek, lehet. Hogy onnet lehet-e root lenni? Ha van local root exploit valami progidban akkor lehet. Mivel azonban az rtorrent kozvetlenul nem root-kent fut, igy csak abbol hirtelen nem fogsz tudni privilegiumszint-emelest csinalni, ahhoz kellene valami root-kent futo komponens is. Szerintem.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal - A hozzászóláshoz be kell jelentkezni
Hát nagyjából ennyi érdekelt. Korlátolt felhasználóként futtatom (ellenőrzött).
Nem néztem utána az rtorrent sebezhetőségeinek. Internet kapcsolat mezei WG router mögött. Ott is az a port van ráengedve, ami a tűzfalon is be van engedve.
(Sys: ubuntu server 64bit.)
rtorrent apt-gettel telepítve. (semmi megbízhatatlan helyről letöltött patkolt verzió)
- A hozzászóláshoz be kell jelentkezni
mert az 100%-ig biztos, hogy ha csak repóból teszel fel mindent, akkor nem lesz benne semmi káros, meg egyébként is mindennek végigolvasod a forráskódját az utolsó kommentig, mielőtt felrakod.
van egy kék tó a fák alatt, ha beleteszem, lehűti a lábamat :D
xD sose lesz már ősz :D
- A hozzászóláshoz be kell jelentkezni
na jó de nem vettem fel a ilyen reprót, hogy turkey.china.expoliters.linux.com
- A hozzászóláshoz be kell jelentkezni
Azert en utananeznek. Apt-gettel is jott mar le megbizhatatlan, patkolt verzio, bizonyitottan jo forrasbol (lsd: google://debian openssl).
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal - A hozzászóláshoz be kell jelentkezni
Persze lehet. Neked pedig módszereid hogy ha van is, ne lehessen használni. Apparmor, Grsecurity, SElinux, Pax ami így hírtelen eszembe jut. Ezen felül chroot és jól megválasztott hozzáférési jogosultságok.
Ha ez megvan, elég jól megkeserítetted a támadód életét hogy ne foglalkozzon tovább veled.
- A hozzászóláshoz be kell jelentkezni