En /etc/ssh/sshd_config
, hay una opción llamada AcceptEnv
que permite que el cliente ssh envíe variables de entorno. Necesito poder enviar una gran cantidad de variables de entorno. Estos cambian en cada conexión desde el cliente, por lo que sería más difícil ponerlos en un script de inicio de sesión en el servidor.
He leído que "AcceptEnv *"
es inseguro. Me gustaría entender por qué antes de intentar obtener una lista de todas las variables de entorno que se intentan configurar para ponerlas allí.
¿Por qué se considera inseguro? ¿Puedo obtener un ejemplo?
fuente
No acepte variables de entorno:
Vea el exploit Shellshock que salió recientemente ... si acepta variables de entorno, entonces está abriendo un exploit realmente desagradable.
fuente