ใน/etc/ssh/sshd_configมีตัวเลือกที่เรียกว่าAcceptEnvที่ช่วยให้ลูกค้า ssh ส่งตัวแปรสภาพแวดล้อม ฉันต้องสามารถส่งตัวแปรสภาพแวดล้อมจำนวนมากได้ การเปลี่ยนแปลงเหล่านี้ในทุกการเชื่อมต่อจากไคลเอนต์ดังนั้นการวางไว้ในสคริปต์การเข้าสู่ระบบบนเซิร์ฟเวอร์จะยากขึ้น
ฉันอ่านแล้ว"AcceptEnv *"มันไม่ปลอดภัย ฉันต้องการที่จะเข้าใจว่าทำไมก่อนที่จะพยายามรับรายการตัวแปรสภาพแวดล้อมทั้งหมดที่พยายามตั้งค่าไว้ที่นั่น
เหตุใดจึงถือว่าไม่ปลอดภัย ฉันขอตัวอย่างได้ไหม
คำตอบ:
การเปิดใช้งานการประมวลผลสภาพแวดล้อมอาจทำให้ผู้ใช้สามารถข้ามข้อ จำกัด การเข้าถึงในการกำหนดค่าบางอย่างโดยใช้กลไกเช่น LD_PRELOAD
ไม่ใช่ man man ของ sshd_config ทุกรุ่นที่พูดถึงสิ่งนี้ หากตัวแปรสภาพแวดล้อมของคุณมีการเปลี่ยนแปลงไว้ล่วงหน้าและกระบวนการที่ได้รับการยกเว้นจะดำเนินการกับไลบรารีใหม่ที่ระบุโดยสิ่งนี้
ลองดูที่http://www.dankalia.com/tutor/01005/0100501004.htmและค้นหา "LD_PRELOAD Exploit" ขออภัยหน้านี้ไม่มีลิงค์เชื่อมโยง
ดูเพิ่มเติมที่คำถาม StackOverflow " เคล็ดลับ LD_PRELOAD คืออะไร "
การตั้งค่าตัวแปรสภาพแวดล้อมหลังจากการเชื่อมต่อเป็นปกติ แต่เมื่อตัวแปรเหล่านั้นถูกตีความโดย ssh daemon ตามที่กำหนดโดย AcceptEnv สิ่งต่าง ๆ อาจเกิดขึ้น
อย่ายอมรับตัวแปรสภาพแวดล้อม:
ดูการหาประโยชน์จาก Shellshockที่เพิ่งเกิดขึ้นเมื่อไม่นานมานี้ .. หากคุณยอมรับตัวแปรสภาพแวดล้อมคุณจะเปิดการหาประโยชน์ที่น่ารังเกียจจริงๆ