2007/11/06

[軟體] Samba 有安全問題??

昨天跟 Wilson 在玩 samba 的時候才發現 samba server 對 symbolic link 的處理在 windows 跟 linux 上面不大一樣。

就是 linux mount samba 進來, symbolic link 就還是 symbolic link ,windows 上就直接變成實體檔案了。

所以我們玩了一個把戲,在 Linux 上面 ln -s / ./ 再到 Windows 上面去檢查...

呃... 果然是很危險的把戲。

不過今天早上 Wilson 又跟我 update 了一項訊息:
echo 0 > /proc/fs/cifs/LinuxExtensionsEnabled

這樣在 Linux 上面就可以直接做到跟 Windows 一樣的效果

嘿嘿嘿... 不過 samba 還是很危險
張貼留言

[Linux] Private Key 不能登入的除錯方法與可能的問題點

最簡單的除錯方法是 $ ssh HOST -v 可能的問題點有: File/Dir Permission # 目錄是 700, 檔案是 600 Server 設定 RSAAuthentication yes PubkeyAuthentication yes...