home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / unix / question / 15001 < prev    next >
Encoding:
Text File  |  1992-12-28  |  2.0 KB  |  53 lines
  1. Newsgroups: comp.unix.questions
  2. Path: sparky!uunet!zaphod.mps.ohio-state.edu!cs.utexas.edu!qt.cs.utexas.edu!yale.edu!ira.uka.de!smurf.sub.org!easix!bc3!ktf
  3. From: ktf@bc3.GUN.de (Klaus ter Fehn)
  4. Subject: Re: Breaking into Unix via modem
  5. Organization: private
  6. Date: Fri, 25 Dec 1992 13:12:01 GMT
  7. Message-ID: <BztGo2.7Kn@bc3.GUN.de>
  8. References: <1992Dec23.215257.28585@candle.uucp>
  9. Lines: 42
  10.  
  11. In article <1992Dec23.215257.28585@candle.uucp> root@candle.uucp (Bruce Momjian) writes:
  12.  
  13.  
  14. >Someone just told me that there is a way to break into a Unix box by
  15. >dialing the modem, but not getting a login prompt, and somehow getting
  16. >to Unix.
  17.  
  18. >The guy who told me this was somewhat confused, so I don't take much
  19. >stock in it, yet I am asking the Net in case he has heard of a security
  20. >issue that I have not.
  21.  
  22. Well, if the system manager has not set up the modem line correctly, it
  23. is possible, that a login-shell survives a hang-up of the modem. The next
  24. caller will then get this login-shell instead of the normal getty-login.
  25.  
  26. To avoid this, look at the following things:
  27.  
  28. The /etc/gettydefs-entry for the modem-line should always contain the
  29. HUPCL (Hang up on close) string, to make sure, that the modem hangs up,
  30. when a caller leaves his login-shell.
  31.  
  32. The programs running on the modem-line should NEVER ignore the signal #1
  33. (SIGHUP / Hang up). Then all the processes bound to the modem-line will
  34. abort when a hang-up occurres.
  35.  
  36. The cable host<->modem MUST carry the CD (Carrier Detect) and DTR (Data
  37. Terminal Ready) signals.
  38.  
  39. The modem must be connected to a device which device-driver reacts on
  40. signals (CD/DTR) with a SIGHUP.
  41.  
  42. You can test that by looking at the Process-ID of the modem-getty, 
  43. switching your modem off an back on. The modem-getty should now have 
  44. a new process-ID, because the first getty died when switching your modem 
  45. off.
  46.  
  47. Greetings...
  48. -- 
  49. Klaus ter Fehn        <ktf@bc3.GUN.de>
  50. Neanderstr. 4        {mcshh,smurf,unido}!easix!bc3!ktf
  51. 4000 Duesseldorf 1
  52. FRG / Germany        Tel.: +49-211-676331
  53.