Dostęp/Ograniczenia programu nmap.
Witam, mam pytanie
Czy jest mozliwe zmienienie ograniczen jednego programu?
Chodzi mi oto ze jak startuje nmapa z -sS to wywala mi ze musze sie zalogowac jako root. To ja wtedy daje sudo i wszystko dobrze dziala. Tylko ze jestem zmeczony pisaniem sudo i chcialbym uruchomic nmap z -sS bez przechodzenia na root. Czy moge zmienic dostep/ograniczenia do programu nmap abym mogl zeskanowac z -sS bez koniecznosci przechodzenia do roota lub wpisywanie sudo?
Emil Grzegorz Gubała
hehe wydaje mi sie ze nie - ale nie znam na tyle Linux'a żeby powiedzieć ci to na 100% poza tym - jakby sie dało to na pewno byś chciał aby nmap miał takie uprawnienia - a jak ma jakiś błąd BO
W ogóle też nie lobię tego sudo - dla mnie jak sie tego używa to człowiek sam sie o kłopoty prosi....
Agencja reklamy kielce (mały kilkudniowy case pozycjonerski)
Superion
Nie ma takiej możliwości zęby nmap działał z opcją -sS, bez praw administratora.
Co do sudo, ja tego używam od bardzo dawna. nie mam możliwości logowania sie jako root - dla bezpieczeństwa.
sudo pozwala na uruchomienie programu z prawami root'a i dziala doskonale, choc ja osobiscie wole stare poczciwe 'su'. nmap wymaga root'a dla -sS ze wzgledu na to, ze tylko root moze tworzyc pakiety takie jakich wymaga ten rodzaj skanu - inni uzytkownicy nie moga ich 'klasc na kablu'.
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Wydaje mi się, że powinno pomóc nadanie pliku (nmap) atrybutu setuid, co w konsekwencji zwiększy jego przywileje (jeżeli właścielem jest root).
Tak, to pomoze... ale wtedy kazdy moze uruchomic nmap'a jako root
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Zgadza się. Poziom bezpieczeństwa zostaje utracony co do tego programu. Jednak w środowisku gdzie korzysta tylko jeden użytkownik, jest to w miarę wygodne rozwiązanie.Napisał tqm
Tak, to pomoze... ale wtedy kazdy moze uruchomic nmap'a jako root
Emil Grzegorz Gubała
a jednocześnie proszenie sie o kłopoty
Agencja reklamy kielce (mały kilkudniowy case pozycjonerski
-=[ZRP]=-
Uważam że skoro developerzy nie dali Ci dostępu do składania pakietów, to coś musi w tym być, nie? Dajesz suid takiemu nmapowi, ktoś podsłuchał twojego hasła i dostał się na twojego usera, teraz może skanować każdego kompa na świecie, a wszystko leci na twój rachunek. Raczej rzadziej jesteś zalogowany jako root, więc i przejęcie roota jest mniej prawdopodobne.
A ja tam bym se usawil alby automatycznie system logował sie do konta root-troche niebezpieczne:P ale nie trzeba wpisywac sudo:P
Pamiętaj zanim zapytasz sprawdź ten adreswww.google.pl
Zasady Postowania
Copyright © 2006-2025 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem
