Solaris Sistemlerde Ciddi Güvenlik Açığı

PC ve Teknoloji dünyasından son haberlere buradan ulaşabilirsiniz.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28453
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Solaris Sistemlerde Ciddi Güvenlik Açığı

Mesaj gönderen velociraptor » 17 Şub 2007, 16:56

Sun Solaris 10, Solaris 11 isletim sistemlerini etkileyen güvenlik açıgı telnet servisine herhangi bir sistem kullanıcısının parolasız baglanabilmesini saglıyor. Eger root kullanıcısının telnet erisim yetkisi varsa bu, parolayı bilmeden sisteme tam yetkili erisilmesi manasına geliyor. Benzer bir açık [2] 1994 yılında bazı UNIX sistemlerinde de görülmüstü.

Korunma Yolları

1)Solaris sistemden telnet servisi kapatılıp yerine daha güvenli erisim yöntemi olan SSH tercih edilebilir.

Telneti kapatmak için

solaris-test# svcadm disable telnet

2)Telnet servisi açık kalması gerekiyorsa öncelikle sisteme root kullanıcısının erisimi kısıtlanmalı. Bu en azından sisteme en yetkili hesapla baglanılmasını engeller fakat sistemdeki diger kullanıcıların(sys,adm, lp vs)sisteme parolasız erisimi hala mümkün olmaktadır.

Adım Adım telnet ile sisteme root erisimini engellemek

/etc/default/login dosyasi acilir.

#CONSOLE=/dev/console satırı bulunur ve basınfski # kaldırılır.


3) Telnet servisine yapılan erisimler Ip tabanlı kısıtlanabilir. Bunun için Solaris'de tcp_wrapper ve IPF kullanılabilir. Telnet servisi için tcp_wrapper destegini aktif ederek telnet servisine yapılan erisimler ip/network tabanlı kısıtlamak için,

Telnet servisine için tcp_wrapper destegi verilir

#inetadm -m telnet tcp_wrappers=TRUE
ve /etc/hosts.allow, /etc/hosts.deny dosyaları kullanılarak belirli IP/Aglara erisim tanımlanır.

http://www.securityfocus.com/archive/1/ ... 0/threaded



Cevapla