чем может грозить возможность подключения к RPC rpcbind без авторизации

0

1

Добрый день,

1.Подскажите чем может грозить возможность подключения к rpcbind без пароля, например: rpcclient -U"" 127.0.0.1

Весь ужас зависит от имени кого запущен данный демон?

2.Второй вопрос, в инете не нашел доступного объяснения как заставить демон arpwatch писать свои логи в /var/syslog/syslog, или буду рад если кто то посоветует другое аналогичное ПО, цель информировать о всех событиях на L2.

Я скорее разбираюсь чем настраиваю реальный проект, пока поставил простенький portsentry, только не разобрался почему после блокировки хоста он не пишет логи в .history или в syslog

Ссылка

←	Расшиение Google Chrome выделение текста на странице с сохранением

Мы дадим вам enp1s0, говорили они, имена интерфейсов зафиксируются, говорили они

→

1. Как связан rpcbind и rpcclient?

2. Демон arpwatch не пишет сообщение в файл, он их отдаёт в syslog. Поэтому ищите как в вашей системе настраивается syslogd (они разные бывают).

mky ★★★★★
(07.01.19 21:01:39 MSK)

Ответ на: комментарий от mky 07.01.19 21:01:39 MSK

1. rpcbind насколько я понимаю является RPС cервером ну а утилита rpcclient клиентом позволяющим взаимодействовать с данным типом серверов и удаленно выполнять процедуры на сервере к которому 'подцеплен' данный rpcbind?.....

2. Про настройку syslog.... у меня есть rsyslog который я предполагаю является тем же syslog но с поддержкой логирования по сети.. Насчет arpwatch, он является еще актуальным? В сети не нашел 'свежих' примеров ее использования и настройки...

TesterTester
(07.01.19 21:51:13 MSK) автор топика

Ответ на: комментарий от TesterTester 07.01.19 21:51:13 MSK

1.″rpcbind″ перевоплощение portmapper'а, с ним работают через ″rpcinfo″, фактически он нужен для NFS v3. ″rpccilent″ это к Samba.

2. Классический syslogd позволял раскидывать сообщения по файлам только на основании их facility и level, а rsyslog добавл имя программы и содержимое сообщения. В сети достаточно примеров настройки rsyslogd, вам нужно что-то наподобие:

if $programname =='arpwatch' then /var/log/arpwatch.log

Про актуальность arpwatch не знаю, гуглится какой-то addrwatch, можете его посмотреть.

mky ★★★★★
(08.01.19 00:29:05 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Расшиение Google Chrome выделение текста на странице с сохранением

General

Мы дадим вам enp1s0, говорили они, имена интерфейсов зафиксируются, говорили они

→

Похожие темы