LINUX.ORG.RU

Несанкционированный удаленный доступ в Sun Solaris


0

0

Ошибка в демоне in.telnetd позволяет обойти проверку пароля при входе в систему.

Уязвима Solaris 10 на всех поддерживаемых архитектурах.

>>> Подробности

anonymous

Проверено: anonymous_incognito ()

хренасе...

anonymous
()
Ответ на: комментарий от anonymous

Может и не много. Но вспоминается в бытность моей работы в одном GSM операторе, что внедренец SMS центра _требовал_ наличия запущеного telnetd, иначе досвидания и никаких гарантий по работе софта. Можен в inet мало где торчит телнетд, но внутри дофига где. И не стоит недооценивать вредность персонала!

anonymous
()
Ответ на: комментарий от anonymous

>и много народу еще держит телнет запущенным?

ИМХО, после появления SSH телнет стал ненужным. Он и так не отличается надежностью - траффик-то не шифруется. Так что те, кто им пользуется - ССЗБ.

blaster999 ★★
()

даааа уж. не могли раньше сказать? 10ая Соляра уже сколько юзается? Эхх Саныч, Саныч...

Обидно то как -- тока вчера поставил и настроил её...

Doom3r
()
Ответ на: комментарий от MiracleMan

> telnet? да ну.. разве остались ещё те, кто этим пользуется.. ;-) тем более на Solaris..

до фига!!! и именно на Solaris, еще и rexec пользуют. Конечно, все внутри, но где гарантия , что изнутри нет желающих.

Многи проги под виндоус исторически заточины работать без ssh.

fi ★★★
()
Ответ на: комментарий от fi

Ну что тут можно ещё сказать.. ;-) ССЗБ, одним словом..

MiracleMan ★★★★★
()
Ответ на: комментарий от fi

> Многи проги под виндоус исторически заточины работать без ssh.

Более того, когда админы опечаленные положением дел, без предупреждения закрыли эти сервисы (telnet и rexec) - народ взвыл! открыли в тот же вечер - переконфигурировать всех клиентов было не реально :))))

fi ★★★
()

лол просто
сановцы отжигают, откатились на 10 лет назад по уязвимостям??
то пинг смерти, то вот такой косяк с телнетом =)

anonymous
()

Эт че. Там не только telnet и rexec, а еще много чего по умолчанию открыто. Я как-то не зная ни одного пароля и имени пользователя полчаса просидев в сетке предприятия на спор получил локальный аккаунт в сервер. После чего убедил админов прикрыть службы finger, rsh, rexec, rlogin, telnet и пр.. Это правда в 9 соляре было. Но в 2006 году :) Хотя, в умелых руках, как грится ...

anonymous
()

Те клетки моска, что у меня помнили телнет на сервере давно сдохли и отвалились.

И фиг с ним.

as33 ★☆☆
()
Ответ на: комментарий от blaster999

> Так что те, кто им пользуется - ССЗБ.

Это называется "спрятался как страус"

no-dashi ★★★★★
()

А все беды от чего? Демоны, rw-rw-rw и всё такое! Антихристская ось. :)

anonymous
()
Ответ на: комментарий от MiracleMan

> telnet? да ну.. разве остались ещё те, кто этим пользуется.. ;-) тем более на Solaris..

Остались, и именно на Solaris. Ssh в комплекте поставки Solaris не было до 9-й версии, а чтобы его туда устновитть, надо было много чего доустановить и вытянуть, сам мучался в своё время. А народ как научился в стародавние времена работать, так и работает. Почту командой mail читают до сих пор. На одной из моих работ машин, светящих телнетом в интернет, 3 штуки и попробуй отключи его. Сейчас в этих помещениях ремонт правда и эти машины где-то лежат.

wa
()
Ответ на: комментарий от anonymous

dig www.sun-ch.com

; <<>> DiG 9.3.2 <<>> www.sun-ch.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15744
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.sun-ch.com. IN A

;; ANSWER SECTION:
www.sun-ch.com. 7076 IN CNAME www.members.interq.or.jp.
www.members.interq.or.jp. 120 IN A 210.157.16.150
www.members.interq.or.jp. 120 IN A 210.172.128.20

;; AUTHORITY SECTION:
interq.or.jp. 86275 IN NS dns.interq.or.jp.
interq.or.jp. 86275 IN NS dns1.interq.or.jp.

;; ADDITIONAL SECTION:
dns.interq.or.jp. 22854 IN A 210.157.0.1
dns1.interq.or.jp. 22854 IN A 210.157.0.2

;; Query time: 336 msec
;; SERVER: 213.130.8.99#53(213.130.8.99)
;; WHEN: Mon Feb 12 09:36:55 2007
;; MSG SIZE rcvd: 185

anonymous
()
Ответ на: комментарий от wa

>Ssh в комплекте поставки Solaris не было до 9-й версии, а чтобы его туда устновитть, надо было много чего доустановить и вытянуть, сам мучался в своё время.

Это неправда. "Мучиться и вытягивать" не надо было совсем ничего. Ssh и все, что ему нужно, был на Software Companion CD. Даже в 2.6.

paul7
()

Телнет... да еще и дырявый... Или это подвтерждение гипотезы "в продакшн используются наиболее кривые решения?"

sv75 ★★★★★
()
Ответ на: комментарий от Codewalker

> Проверил на 10 - работает. На 6, 8, 9 - не работает. В шоке...

Так 10-же это ж Trusted (tm) SoLaRiS (R) :-) Ентерпрайсс системе ентерпрайсс баги :-)

P.S. Чем дальше, тем смешнее :)

dmesg
()
Ответ на: комментарий от anonymous

>и много народу еще держит телнет запущенным?

Достаточно много. Например в RF-терминалах в софте для склада используется в основном TELNET, и очень редко SSH. Т.к. работа идёт в основном в локальной сети или в крайнем случае по VPN - то необходимости в SSH нет.

Конечно глупо 23 порт открывать наружу :)

qqqq ★★
()
Ответ на: комментарий от qqqq

Хакерам: вспоминаем разницу между хабом и свичом. А также думаем, какое железо используется в корпоративных сетях серьезных компаний.

anonymous
()
Ответ на: комментарий от anonymous

> Сначала ping of death, потом это... Вот вам и ынтырпрайз юнигз.

+1. однако да...

isden ★★★★★
()

Во первых telnet,rlogin ,rsync и тд открыты по умолчанию не только в солярке но и практически во всех серьезных юниксах: irix,hp-ux,aix. Во вторых в бете 11го соляриса этого уже нету (выключены).

anonymous
()
Ответ на: комментарий от anonymous

> telnet,rlogin ,rsync и тд открыты по умолчанию не только в солярке но и практически во всех серьезных юниксах: irix,hp-ux,aix.

а в несерьезно студенческой поделке ляликсе закрыты, ну да что с него возьмешь: ему до ынтерпрайза - как до Китая пешком :D

не смог удержаться, сорри :)

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

>а в несерьезно студенческой поделке ляликсе закрыты, ну да что с него >возьмешь: ему до ынтерпрайза - как до Китая пешком :D

А до обратной совместимости так вообще в кругосветку

>не смог удержаться, сорри :)

Аналогично

anonymous
()

чё, они берут патчи из опенсоляриса, которые делаются слесарями-гинекологами по всему миру, и добавляют их в свой энтерпрайз продукт? куда смотрит саныч?

swar0g ★★★★
()
Ответ на: комментарий от anonymous

>Хакерам: вспоминаем разницу между хабом и свичом.

Только не забываем, что с помощью ifconfig можно поставить на своей рабочей тачке или ноутбуке любой IP и MAC и выдавать себя таким образом за сервер, на самом деле являясь прокси. :)

anonymous
()
Ответ на: комментарий от anonymous

>> а в несерьезно студенческой поделке ляликсе закрыты, ну да что с него >возьмешь: ему до ынтерпрайза - как до Китая пешком :D

> А до обратной совместимости так вообще в кругосветку

А что не так с обратной совместимостью? (кроме драйверов - об этом я и сам всё знаю)

tailgunner ★★★★★
()
Ответ на: комментарий от anonymous

>Только не забываем, что с помощью ifconfig можно поставить на своей рабочей тачке или ноутбуке любой IP и MAC и выдавать себя таким образом за сервер, на самом деле являясь прокси. :)

в старшей группе детсада опять организовали кружок ксакепов? :)

geek ★★★
()
Ответ на: комментарий от tailgunner

>А что не так с обратной совместимостью? (кроме драйверов - об этом я и >сам всё знаю)

Все что завязано на работу с ядром и версию компилятора - а это ~90% всего.

Вообщем если нет исходного кода программы то ты в случае линукса будешь жестко привязан к конкретному дисту,версии ядра и компилятору.

anonymous
()
Ответ на: комментарий от anonymous

>>А что не так с обратной совместимостью? (кроме драйверов - об этом я и >сам всё знаю)

>Все что завязано на работу с ядром и версию компилятора - а это ~90% всего.

90% ? Интересно, какие у вас задачи. От версии компилятора зависят в основном Си++-программы, которых не так много. Кроме того, есть библиотеки совместимости. Программ, зависящих от версии _ядра_, я так сразу и не припомню. На своих рабочей и домашней машине я всегда втыкал свежие ядра, и всё пучком.

> Вообщем если нет исходного кода программы то ты в случае линукса будешь жестко привязан к конкретному дисту,версии ядра и компилятору.

Я - не буду. Может, есть какие-то специфические и специфически написанные программ, но я недавно заметил, что при переходе RH7.2 -> FC4 забыл обновить репозиторий левых программ, которые натаскал из сети. На машине образовалась "солянка" из RH7.2 и FC4 - и я этого даже не заметил :) apt зависимости сам разрулил, и никаких исходных текстов или жалоб на несовместимость с ядрами/компиляторами.

tailgunner ★★★★★
()
Ответ на: комментарий от anonymous

>Все что завязано на работу с ядром и версию компилятора - а это ~90% всего.

Что, все прикладухи оказывается в ядре работают???

>Вообщем если нет исходного кода программы то ты в случае линукса будешь жестко привязан к конкретному дисту,версии ядра и компилятору.

Вы таки бредите. Если нет исходного кода программы, как я могу быть привязан к компилятору? Кроме того, почему 99% программ, распространяемых в бинарниках, работают под любым дистром?

anonymous
()
Ответ на: комментарий от anonymous

>>Хакерам: вспоминаем разницу между хабом и свичом.

>Только не забываем, что с помощью ifconfig можно поставить на своей рабочей тачке или ноутбуке любой IP и MAC и выдавать себя таким образом за сервер, на самом деле являясь прокси. :)

Ну да, это если пользователю дали права админа и машину с linux, чтоб отчеты набивать, или пускают в сеть кого попало. Конечно, надо и гостей тогда контролировать.

anonymous
()
Ответ на: комментарий от tailgunner

>90% ? Интересно, какие у вас задачи. От версии компилятора зависят в >основном Си++-программы, которых не так много. Кроме того, есть >библиотеки совместимости.

Если я скажу что qt написан полностью на c++ ,да и вообще практически все графические интерфейсы пишутся именно на c++ (это только про разработку на c|c++ ) > Программ, зависящих от версии _ядра_, я так сразу и не припомню. На >своих рабочей и домашней машине я всегда втыкал свежие ядра, и всё >пучком.

На вскидку из последнего: iptables завязан на версию модуля в ядре : в 2.6.20 у него поменялся синтаксис и /etc/iptables пришлось переписывать.

>Я - не буду. Может, есть какие-то специфические и специфически >написанные программ, но я недавно заметил, что при переходе RH7.2 -> >FC4 забыл обновить репозиторий левых программ, которые натаскал из >сети.

Я про закрытое ПО ,написанное с рассчетом на определенные версии всего. Внутренние разработки.

anonymous
()
Ответ на: комментарий от anonymous

>Ну да, это если пользователю дали права админа и машину с linux, чтоб отчеты набивать, или пускают в сеть кого попало. Конечно, надо и гостей тогда контролировать.

Необязательно машину с линуксом - на венде тоже можно выставить произвольный IP/MAC, запустить простенький прокси. :) Права админа можно легонько получить, сняв крышку корпуса, сбросив пароль на биос и установив руткит. А обычно все и так работают с админскими правами. В случае, если некоторые работают со своими ноутбуками - все еще проще.

anonymous
()
Ответ на: комментарий от anonymous

>Вы таки бредите. Если нет исходного кода программы, как я могу быть >привязан к компилятору? Кроме того, почему 99% программ, >распространяемых в бинарниках, работают под любым дистром?

Все (ну или почти ,ну хорошо -некоторое) серьезное коммерческое ПО идет в виде обьектов а не бинарников.Для линковки и конечной компиляции нужны утилиты из комплекта компилятора.Так понятнее?

>Кроме того, почему 99% программ, >распространяемых в бинарниках, работают под любым дистром?

Видимо именно по этому разработчики собирают отдельные билды под разные дистры? :)

anonymous
()
Ответ на: комментарий от anonymous

>На вскидку из последнего: iptables завязан на версию модуля в ядре : в 2.6.20 у него поменялся синтаксис и /etc/iptables пришлось переписывать.

Полный бред.

Просто названия модулей поменялись и по умолчанию загрузились другие.

Лечите моск.

rtc ★★
()
Ответ на: комментарий от rtc

>Просто названия модулей поменялись и по умолчанию загрузились другие.

И что теперь с этим делать? вручную переименовывать?

anonymous
()
Ответ на: комментарий от anonymous

> Если я скажу что qt написан полностью на c++ ,да и вообще практически все графические интерфейсы пишутся именно на c++

...то я снова отвечу - библиотеки совместимости

> Я про закрытое ПО ,написанное с рассчетом на определенные версии всего. Внутренние разработки.

ну так это вина не Линукс, а разработчиков, тебе так не кажется?

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

>ну так это вина не Линукс, а разработчиков, тебе так не кажется?

Тут не вопрос кто виноват -а вопрос что с этим делать :)

Библиотеки совместимости не всегда канают.

anonymous
()
Ответ на: комментарий от anonymous

>Я про закрытое ПО ,написанное с рассчетом на определенные версии всего. Внутренние разработки.

Это говорит о криворукости Ваших программистов ;-)

Metallic
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.