Um terminal de sessão de tela gnu bloqueado pode ser acessado?

Question

Um terminal de sessão de tela gnu bloqueado pode ser acessado?

#1 resposta do (2 votos)
#2 resposta do (2 votos)

5

Uma das funções do GNU Screen é bloquear a tela.

A página man diz isso:

lockscreen

Lock this display. Call a screenlock program (/local/bin/lck or /usr/bin/lock or a builtin if no other is available). Screen does not accept any command keys until this program terminates. Meanwhile processes in the windows may continue, as the windows are in the 'detached' state. The screenlock program may be changed through the environment variable $LOCKPRG (which must be set in the shell from which screen is started) and is executed with the user's uid and gid. Warning: When you leave other shells unlocked and you have no password set on screen, the lock is void: One could easily re-attach from an unlocked shell. This feature should rather be called 'lockterminal'.

Se eu fizer o login em uma tela inicial do console Linux e bloquear a sessão e, em seguida, sair, há alguma maneira de uma pessoa sair da tela e usar o sistema com minhas credenciais. A seção acima da página do manual não está totalmente clara para mim. Suponha que o invasor não tenha outro acesso ao sistema e não reinicialize o sistema.

security gnu-screen linux

por Zoredache 17.05.2009 / 02:03

2 respostas

2

Para meu conhecimento, eles não podem usar seus creds para entrar no sistema.

Eles poderiam usar ALT-F2, ALT-F3 e assim por diante para obter shells de comando, mas teriam que autenticar ...

Se eles não reinicializarem a máquina, então eu não sei de qualquer maneira comprometer o sistema através da tela GNU ou Lock ....

Se eles reiniciarem, eles podem colocar a máquina no modo de usuário único e comprometer o sistema ... mas o AFAIK baseado no seu senerio acima, você deve estar bem.

por 17.05.2009 / 06:01

Tags security gnu-screen linux

Roteamento OpenVPN + iptables / NAT Como baixar automaticamente as versões atuais do software popular? (como Acrobat, Firefox, Opera)

score 2 · Accepted Answer

Não, você está seguro.

Se eu tivesse que adivinhar o que você achava confuso sobre a man-page, eu diria que era a parte de advertência. O que eles estão tentando dizer é que não é a própria sessão de tela que está bloqueada, mas aquela instância naquele terminal específico. Se você tiver deixado shells em que o atacante pode iniciar a tela como usuário, eles poderão acessar o que você está executando na tela bloqueada.

Não sei por que isso é um cenário. Se é um servidor, por que você não faz login usando o SSH? Se é uma máquina desktop - por que você não roda o xlock?