home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / sys / hp / 12756 < prev    next >
Encoding:
Internet Message Format  |  1992-11-10  |  1.1 KB
  1. Path: sparky!uunet!noc.near.net!hri.com!spool.mu.edu!uwm.edu!zaphod.mps.ohio-state.edu!sdd.hp.com!apollo.hp.com!cupnews0.cup.hp.com!hppad.waterloo.hp.com!hppad!hpfcso!ajs
  2. From: ajs@hpfcso.FC.HP.COM (Alan Silverstein)
  3. Newsgroups: comp.sys.hp
  4. Subject: Re: Secure telnet wanted - no shell escapes.
  5. Message-ID: <7371459@hpfcso.FC.HP.COM>
  6. Date: 10 Nov 92 18:49:24 GMT
  7. References: <6696@m1.cs.man.ac.uk>
  8. Organization: Hewlett-Packard, Fort Collins, CO, USA
  9. Lines: 13
  10.  
  11. > I'm looking for either an executable or the source of a version of
  12. > telnet that I can use on HP-UX and which doesn't allow shell escapes.
  13.  
  14. I assume you mean a shell escape from the telnet session back to the
  15. system on which telnet was invoked.  I don't know of such a version, but
  16. I did observe this:
  17.  
  18.     SHELL=/dev/null telnet foo
  19.  
  20. Now if I press ^] (the telnet escape character) and then "!  date" while
  21. in telnet command input mode, I get a complaint that permission is
  22. denied.  To make this work requires that you can securely set the SHELL
  23. value passed to telnet on the client system.  Will it work for you?
  24.