Solaris 10 bünyesinden bir FTP sunucu da barındırıyor aslında. Washington University WU-FTP Server. Çalışıp çalışmadığını kontrol edelim:
# svcs -a | grep ftp
online 15:28:42 svc:/network/ftp:default
böyle bir çıktı alıyorsak zaten ftp sunucumuz çalışıyor demektir. Fakat çalışmıyorsa (online yerine disabled varsa) servisi çalıştırmak yeterli:
# svcadm enable ftp
Böylece ftp sunucumuz çalışmaya başlar.
Anonymous FTP açmak
Herkesin kullanımına açık bir FTP sunucusu kurmak içib öncelikle FTP dizinlerini oluşturmalıyız. Bunun için aşağıdaki klasörleri oluşturalım:
#mkdir /export/ftp
#mkdir /export/ftp/pub
#mkdir /export/ftp/bin
#mkdir /export/ftp/dev
#mkdir /export/ftp/etc
#mkdir /export/ftp/usr
#mkdir /export/ftp/usr/lib
ls komutunu ftp kullanıcıları için ftp klasörü altına da kopyalayalım:
# cp /usr/bin/ls /export/ftp/bin
# chmod 111 /export/ftp/bin/ls
İhtiyacımız olacak lib dosyalarını da kopyalayalım
# cp /usr/lib/ld.so* /export/ftp/usr/lib
# cp /usr/lib/libc.so.1 /usr/lib/libdl.so.1 /export/ftp/usr/lib
# cp /usr/lib/libintl.so.1 usr/lib/libw.so.1 /export/ftp/usr/lib
# cp /etc/passwd /etc/group /etc/netconfig /export/ftp/etc
# cp /usr/lib/nss*.so.1 /export/ftp/usr/lib
# cp /usr/lib/libnsl.so.1 /export/ftp/usr/lib
# cp /usr/lib/straddr.so /export/ftp/usr/lib
# cp /etc/nsswitch.conf /export/ftp/etc
Daha sonra oluşturduğumuz klasörlerin ve dosyaların izinlerini şöyle düzenliyoruz:
# chmod 555 /export/ftp/usr/lib/*
# chmod 444 /export/ftp/etc/*
# chmod 555 /export/ftp/usr/lib
# chmod 555 /export/ftp/usr
# chmod 555 /export/ftp/bin
# chmod 555 /export/ftp/dev
# chmod 555 /export/ftp/etc
# chmod 755 /export/ftp/pub
# chmod 555 /export/ftp
(Ben gerçi buna sadık kalmadım pub haricindeki dizinlerin read haklarını kaldırdım. Bir sorun yaşamadım şimdilik :) Sonrasında siz de kaldırabilirsiniz bence)
Son olarak sıra geldi sisteme anonymous kullanıcı girişi için tanımlamaların yapılmasına bunun için passwd ve shadow dosyalarına şunları ekliyoruz:
/etc/passwd dosyasına:
ftp:x:30000:30000:Anonymous FTP:/export/ftp:/bin/false
/etc/shadow dosyasına:
ftp:NP:6445::::
Bir de ftp dizinindeki root amgargosunu kaldırdığımızda sistemimiz herkese açık bir ftp sunucusu olarak hizmete başlar.
# chown -R root /export/ftp
Kaynak:
http://sysunconfig.net/unixtips/anon_ftp.txt
http://www.id.ethz.ch/services/list/security/comp_sec/unix/secure_solaris10
Dün (12.02.2006) yayınlanan ve sadece Sun Solaris 10, Solaris 11 işletim sistemlerini etkileyen güvenlik açığı telnet servisine herhangi bir sistem kullanıcısının parolasız bağlanabilmesini sağlıyor. Eğer root kullanıcısının telnet erişim yetkisi varsa bu, parolayı bilmeden sisteme tam yetkili erişilmesi manasına geliyor. Benzer bir açık 1994 yılında bazı UNIX sistemlerinde de görülmüştü.
Güvenlik açığını nasıl test edersiniz?