Hello mindenki!
Hallottam egy fülest, hogy ebben a FreeBSD-ben, ami jó forrás includeoláshoz is, vannak kiskapuk, amiket a készítője hagyott benne.
Erről ti tudtok valamit?
A felhasználókat nézem most, találtam egy-két érdekeset: nobody, hast. És még van pár. Ezek egészségesek egy FreeBSD-ben?. A legtobb vége /nologin.
Tudtok valamit arról, hogy ebben: https://metin2dev.org/board/index.php?/topic/389-rlsvm-with-freebsd-92-src-compileable/
lennének kiskapuk?
Üzenet összefésülés: 2018-12-01, 18:12:31
Pontosabban ezek vannak benne:
[spoiler]root:*:0:0:Charlie &:/root:/bin/csh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologin
operator:*:2:5:System &:/:/usr/sbin/nologin
bin:*:3:7:Binaries Commands and Source:/:/usr/sbin/nologin
tty:*:4:65533:Tty Sandbox:/:/usr/sbin/nologin
kmem:*:5:65533:KMem Sandbox:/:/usr/sbin/nologin
games:*:7:13:Games pseudo-user:/usr/games:/usr/sbin/nologin
news:*:8:8:News Subsystem:/:/usr/sbin/nologin
man:*:9:9:Mister Man Pages:/usr/share/man:/usr/sbin/nologin
sshd:*:22:22:Secure Shell Daemon:/var/empty:/usr/sbin/nologin
smmsp:*:25:25:Sendmail Submission User:/var/spool/clientmqueue:/usr/sbin/nologin
mailnull:*:26:26:Sendmail Default User:/var/spool/mqueue:/usr/sbin/nologin
bind:*:53:53:Bind Sandbox:/:/usr/sbin/nologin
proxy:*:62:62:Packet Filter pseudo-user:/nonexistent:/usr/sbin/nologin
_pflogd:*:64:64:pflogd privsep user:/var/empty:/usr/sbin/nologin
_dhcp:*:65:65:dhcp programs:/var/empty:/usr/sbin/nologin
uucp:*:66:66:UUCP pseudo-user:/var/spool/uucppublic:/usr/local/libexec/uucp/uucico
pop:*:68:6:Post Office Owner:/nonexistent:/usr/sbin/nologin
auditdistd:*:78:77:Auditdistd unprivileged user:/var/empty:/usr/sbin/nologin
www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin
hast:*:845:845:HAST unprivileged user:/var/empty:/usr/sbin/nologin
nobody:*:65534:65534:Unprivileged user:/nonexistent:/usr/sbin/nologin
mysql:*:88:88:MySQL Daemon:/var/db/mysql:/usr/sbin/nologin[/spoiler]
https://github.com/cunnie/shay.nono.com-0-etc/blob/master/passwd
Ebben is benne van pl, nem vagyok egy nagy bsd szaki, de szerintem ezek nem lehetnek kiskapuk, mindre van találat a Google-n. Illetve ha bármilyen kiskapu lenne, esélytelen hogy ne írták volna már a témájába.
Amúgy is csak otthonra használja mindenki ezt :)
A günceléktől leszedett, előre elkészített szerverfájloktól, weboldalaktól félj inkább,
szinte kivétel nélkül van bennük valami.
TheSLZ nem hiszem hogy backdooros forrást ajánlott volna. Sokan használják a dev-es forrást szóval szerintem megbízható
[Spoiler] + nem nagyon találni mást esetleg ott a kraizy.tgz de elvileg már halott a legtöbb letöltő link[/spoiler]