linux-l: port-nummern

[Peter Alban]

"Soeren Sonnenburg" <sonnenburg at informatik.hu-berlin.de> writes:

>   /* If we are running as root and want to connect to a privileged port,
>      bind our own socket to a privileged port. */
> [...]
> 
> Ich versteh zwar nicht was das fuer einen Sinn haben soll, bin aber auch
> nicht wissend genug, um das anzuprangern. In jedem werd ich (wenn wieder
> Zeit da ist) das Teil patchen, da hier nunmal nichts <1024 (mit Ausnahmen)
> rausdarf.
> 

Wenn du ssh nur mit RSAAuthentication oder PasswordAuthentication benutzen
möchtest kannst Du ssh ohne root-Rechte aufrufen. Dann wird (und kann)  es
auch keine Ports unter 1024 öffenen. Wenn du aber  RhostsAuthentication oder
RhostsRSAAuthentication (also mit ~/.rhost bzw ~/.shost Files) benötigts
dann muß ssh mit Root-Rechten (suid-root) installieren. 

Bei RhostsAuthentication muß der Client den Name des Benutzer dem Server
mitteilen. Damit ein Angreifer nicht einfach ein gepatched ssh installiert,
das dort einen beliebigen Namen angibt, macht der Server eine
RhostsAuthentication nur wenn der Client von einem priviligierten unr root
zugänglichen Port (< 1024) kommt.  

> > ansonsten bestaerkt mich der src-code in der annahme dass du
> > als root mit der ssh arbeitest, wodurch du auch ohne s-bit
> > privilegiert waerest, wodurch ...
> 
> Yep. Bin auf diesem Rechner immer nur root.
> 

Warum den das??? Dann muß Du entweder ssh patchen, so daß er keine Ports
unter 1024 benutzt oder ssh mit 
$ su bin -c 'ssh -l <username> <hostname>' 
aufrufen. Am besten ist es natürlich sich das ausschließliche arbeiten unter
root abzugewohnen.

Gruß Peter