那些遇到过的问题

为什么“AcceptEnv *”被认为是不安全的?

The*_*thi 13 security linux ssh environment-variables

在 中/etc/ssh/sshd_config,有一个选项AcceptEnv允许 ssh 客户端发送环境变量。我需要能够发送大量的环境变量。这些在来自客户端的每个连接上都会发生变化,因此将它们放在服务器上的登录脚本中会更加困难。

我读过那"AcceptEnv *"是不安全的。在我尝试获取所有试图设置的环境变量的列表之前,我想了解原因。

为什么它被认为是不安全的?我可以举个例子吗?

Jef*_*and 14

启用环境处理可能使用户能够使用诸如LD_PRELOAD.

并非所有版本的手册页都sshd_config提到了这一点。如果事先更改了环境变量,并且使用由此指定的新库执行某些特权进程,则可能会导致问题。

看看http://www.dankalia.com/tutor/01005/0100501004.htm并搜索“ LD_PRELOADExploit”。抱歉,该页面没有锚链接。

另请参阅 StackOverflow 问题:什么是 LD_PRELOAD 技巧?

连接后设置环境变量没问题,但是当这些变量被 ssh 守护进程解释为设置时AcceptEnv,可能会发生坏事。

  • 这与登录后手动设置变量有什么不同? (2认同)
  • @JosephGarvin,有些系统限制了 shell 或者只允许一个特定的命令,这样“他们”*不能*。因此,问题在于提供一种可以绕过此类安全措施的方法。 (2认同)

归档时间:

查看次数:

11324 次

最近记录:

4 年,11 月 前
相关归档
如何为cups客户端构建windows共享打印机的url 9
yum 组来自哪个存储库? 7
在与 ssh 不正确断开连接后,如何删除 sshd 仍在使用的端口绑定? 5
linux redhat + swapoff 卡住不返回提示 4
DNS CName 安全的使用 3
有没有“dnsmasq”的替代品? 3
内存不足内核 (3.2.0) 恐慌 (Debian 7.3) 即使有问题的进程被杀死 3
主机和访客之间的 IPv6 路由 3
将标准输出附加到文件,但继续输出到控制台 2
WWW::Mechanize Perl 模块不会安装在服务器上 2
难疑归档
使用绝对路径和相对路径时,符号链接未按预期更新 232
Docker 容器时间和时区(不会反映变化) 221
如何在 Debian/Ubuntu 上确定 JAVA_HOME? 105
保护 LAMP 服务器的技巧 102
为什么 MX 记录不能指向 IP 地址? 94
如何显示mysql锁? 73
你有任何有用的 awk 和 grep 脚本来解析 apache 日志吗? 72
如何获取本地 Windows 服务器上的共享目录列表? 69
“yum remove python”后服务器被擦除 65
如何删除丢失的 systemd 单元? 53