home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.20041116-20060924 / 000302_fdc@columbia.edu_Fri Mar 31 15:34:44 2006.msg < prev    next >
Internet Message Format  |  2020-01-01  |  3KB
  1. Path: newsmaster.cc.columbia.edu!not-for-mail
  2. From: Frank da Cruz <fdc@columbia.edu>
  3. Newsgroups: comp.protocols.kermit.misc
  4. Subject: Re: "Restrictive" mode for kermit?
  5. Date: 31 Mar 2006 15:20:32 GMT
  6. Organization: Columbia University
  7. Lines: 50
  8. Message-ID: <slrne2qi60.bsl.fdc@sesame.cc.columbia.edu>
  9. References: <1143670171.731135.259530@v46g2000cwv.googlegroups.com>
  10. Reply-To: fdc@columbia.edu
  11. NNTP-Posting-Host: sesame.cc.columbia.edu
  12. X-Trace: newsmaster.cc.columbia.edu 1143818432 10012 128.59.59.56 (31 Mar 2006 15:20:32 GMT)
  13. X-Complaints-To: postmaster@columbia.edu
  14. NNTP-Posting-Date: 31 Mar 2006 15:20:32 GMT
  15. User-Agent: slrn/0.9.8.0 (SunOS)
  16. Xref: newsmaster.cc.columbia.edu comp.protocols.kermit.misc:15559
  17.  
  18. On 2006-03-29, moxiefreak@gmail.com <moxiefreak@gmail.com> wrote:
  19. : I'm attempting to architect a solution that provides a convenient
  20. : "front end" for dialing into remote sites via dialup.  In doing this, I
  21. : plan on writing a kermit script that takes care of dealing with the
  22. : specifics of connecting to the remote sites, including providing
  23. : passwords.
  24. :
  25. : Ideally, I'd like to have the users execute the kermit script using
  26. : something like sudo so that they do not have access to the contents of
  27. : the kermit script, which will contain passwords.
  28. >
  29. So this is C-Kermit, not Kermit 95...
  30.  
  31. : This works, except
  32. : for the fact that once the user is let loose on the remote site (the
  33. : script hits the CONNECT command), he or she may escape to a command
  34. : prompt and subsequently execute shell commands, one of which could
  35. : "cat" the script and reveal the passwords.
  36. :
  37. This seems to be the topic of the week!  See the recent messages in this
  38. newsgroup.
  39.  
  40. : Is there any way to execute kermit in a "restricted" mode, where once
  41. : it is placed in a CONNECTed mode, there's nowhere to go except exiting?
  42. :
  43. Like so:
  44.  
  45.   SET CARRIER-WATCH ON
  46.   (make connection, log in, etc...)
  47.   SET TERMINAL ESCAPE-CHARACTER DISABLED
  48.   CONNECT
  49.   EXIT
  50.  
  51. The only way they can return from CONNECT mode is if the connection is lost,
  52. which will happen when they log out from the remote, assuming you have the 
  53. Carrier Detect wire hooked up.  The SET CARRIER-WATCH ON command is included
  54. to emhasize that this should happen (it's the default setting for modem
  55. connections anyway).
  56.  
  57. If any files are to be transferred, this can be controlled from the remote
  58. side via auto-upload and -download -- just tell the Kermit program on the
  59. far end to SEND or GET the desired file(s).
  60.  
  61. : I know that this is not exactly a foolproof solution, but since other
  62. : controls (e.g. external logging) will be in place, the goal is to only
  63. : make it "rather difficult" rather than "impossible".  
  64.  
  65. The above configuration should make it at least rather difficult.
  66.  
  67. - Frank