Sun Solaris 10, Solaris 11 isletim sistemlerini etkileyen güvenlik açıgı telnet servisine herhangi bir sistem kullanıcısının parolasız baglanabilmesini saglıyor. Eger root kullanıcısının telnet erisim yetkisi varsa bu, parolayı bilmeden sisteme tam yetkili erisilmesi manasına geliyor. Benzer bir açık [2] 1994 yılında bazı UNIX sistemlerinde de görülmüstü.
Korunma Yolları
1)Solaris sistemden telnet servisi kapatılıp yerine daha güvenli erisim yöntemi olan SSH tercih edilebilir.
Telneti kapatmak için
solaris-test# svcadm disable telnet
2)Telnet servisi açık kalması gerekiyorsa öncelikle sisteme root kullanıcısının erisimi kısıtlanmalı. Bu en azından sisteme en yetkili hesapla baglanılmasını engeller fakat sistemdeki diger kullanıcıların(sys,adm, lp vs)sisteme parolasız erisimi hala mümkün olmaktadır.
Adım Adım telnet ile sisteme root erisimini engellemek
/etc/default/login dosyasi acilir.
#CONSOLE=/dev/console satırı bulunur ve basınfski # kaldırılır.
3) Telnet servisine yapılan erisimler Ip tabanlı kısıtlanabilir. Bunun için Solaris'de tcp_wrapper ve IPF kullanılabilir. Telnet servisi için tcp_wrapper destegini aktif ederek telnet servisine yapılan erisimler ip/network tabanlı kısıtlamak için,
Telnet servisine için tcp_wrapper destegi verilir
#inetadm -m telnet tcp_wrappers=TRUE
ve /etc/hosts.allow, /etc/hosts.deny dosyaları kullanılarak belirli IP/Aglara erisim tanımlanır.
http://www.securityfocus.com/archive/1/ ... 0/threaded
Solaris Sistemlerde Ciddi Güvenlik Açığı
- velociraptor
- Yottabyte4
- Mesajlar: 49108
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 7388 kez
- Teşekkür edildi: 6297 kez