Solaris Sistemlerde Ciddi guvenlik Acigi-Guncelleme

Posted on February 12, 2007 by Huzeyfe ONAL

root | 12 February, 2007 15:44

***Critical***

“” http://sunsolve.sun.com/pub-cgi/tpatch.pl adresinden gerekli yamalari edinebilirsiniz.””

Dun yayinlanan [1] ve sadece Sun Solaris 10, Solaris 11 isletim sistemlerini etkileyen guvenlik acigi telnet servisine herhangi bir sistem kullanicisinin parolasiz baglanabilmesini sagliyor. Eger root kullanicisinin telnet erisim yetkisi varsa bu, parolayi bilmeden sisteme tam yetkili erisilmesi manasina geliyor. Benzer bir acik[2] 1994 yilinda bazi UNIX sistemlerinde de gorulmustu.

Guvenlik acigini nasil test edersiniz?

$telnet -l -fkullanici_adi hedef_sistem

fbsd~$ telnet -l -froot 10.1.1.1

Trying 10.1.1.1…
Connected to 10.1.1.1.
Escape character is ‘^]’.
[ Trying mutual KERBEROS5 (host/[email protected])… ]
Kerberos V5: mk_req failed (No such file or directory)
[ Trying KERBEROS5 (host/[email protected])… ]
Kerberos V5: mk_req failed (No such file or directory)
Last login: Mon Feb 12 15:20:12 on console
Sun Microsystems Inc. SunOS 5.10 Generic January 2005
Sourcing //.profile-EIS…..
[email protected] #

Ek olarak aginizdaki Solaris Telnet sunuculari bulmak icin Nmap[3] kullanabilirsiniz.

#nmap -sV -p23 ag_blogunuz -oG solaris_telnet|grep �Sun Solaris�

Korunma Yollari

1)Solaris sistemden telnet servisi kapatilip yerine daha guvenli erisim yontemi olan SSH tercih edilebilir.

Telneti kapatmak icin

solaris-test# svcadm disable telnet

2)Telnet servisi acik kalmasi gerekiyorsa oncelikle sisteme root kullanicisinin erisimi kisitlanmali. Bu en azindan sisteme en yetkili hesapla baglanilmasini engeller fakat sistemdeki diger kullanicilarin(sys,adm, lp vs)sisteme parolasiz erisimi hala mumkun olmaktadir.

Adim Adim telnet ile sisteme root erisimini engellemek

/etc/default/login dosyasi acilir.

#CONSOLE=/dev/console satiri bulunur ve basindaki # karekteri kaldirilir.

3)Telnet servisine yapilan erisimler Ip tabanli kisitlanabilir. Bunun icin Solaris’de tcp_wrapper ve IPF kullanilabilir. Telnet servisi icin tcp_wrapper destegini aktif ederek telnet servisine yapilan erisimler ip/network tabanli kisitlamak icin,

Telnet servisine icin tcp_wrapper destegi verilir

#inetadm -m telnet tcp_wrappers=TRUE

ve /etc/hosts.allow, /etc/hosts.deny dosyalari kullanilarak belirli IP/Aglara erisim tanimlanir.

[1]http://www.securityfocus.com/archive/1/459843/30/0/threaded
[2]http://osvdb.org/displayvuln.php?osvdb_id=1007
[3]http://www.insecure.org

Related posts:

  1. Solaris icin ek guvenlik yazilimlari
  2. WordPress 2.6.1 de ciddi guvenlik acigi(!)
  3. BlackBerry sistemlerde pdf isleme acigi
  4. WordPress Kritik Guvenlik Acigi
  5. FreeBSD binary(ikili) guncelleme

This entry was posted in Solaris UNIX. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

14 + sixteen =