Linux Slackware - bezpecnostni dira
computer at optimit.cz
computer at optimit.cz
Mon May 12 08:00:27 CEST 1997
Stoural jsem se nedavno v postovnich sluzbach a narazil jsem na
takovou vec: pop3 server v distribuci Linuxu Slackware neomezuje
uzivatele v poctu pokusu o uhadnuti hesla a navic neuspesne
pokusy nikam nazapisuje. Sam pouzivam distribuci RedHat, tam je
pribalen jiny pop3 server.
Samo o sobe to jeste nic neznamena - ale pokud funguje
na vasem pocitaci sluzba finger (tj. pripadny utocnik muze zjistit
par uzivatelskych jmen) a uzivatele pouzivaji "obvykla uzivatelska
hesla" (tj. jmeno pritelkyne a za tim jednicku), uspesne napadeni
vaseho pocitace je otazkou par minut.
Resi se tady v konferenci bezpecnost pri stahovani posty, pres
vsechny reci je vsak nejrozsirenejsi protokol pop3 a tato potencialni
dira je hodne casta.
Zkuste:
telnet pocitac 110
zavadny pop3 server se hlasi jako:
+OK pocitac POP3 Server (Version 1.004) ready.
Toto neni specialitou Linuxu - NT v roli serveru na Internetu se
nevyskytuji zdaleka tak casto, ale pop3 server na NT lze obcas najit
podobneho razeni (jina verze, tusim 0.87, navenek se ale chova stejne).
O NT moc nevim, ale uz jsem si stacil vsimnout, ze diagnostika
ve srovnani s UNIXem je uboha. Tezko si muzu myslet, ze pop3 server
na NT neco nahlasi.
Jak proti tomu bojovat (strucne):
Vymente pop3 server nebo (radeji "a zaroven")
v /etc/inetd zakazte co se da a ponechte pouze sluzby, ktere NUTNE
potrebujete. Prostudujte si program tcpd a souvisejici soubory
/etc/hosts.deny a /etc/hosts.allow - pokud se nechcete rozloucit
se zavadnym pop3 serverem, aspon muzete urcit, ze kterych pocitacu
se muze ktera sluzba startovat.
Uvazoval jsem informovat autora Slackware - nezjistil jsem.
Nevite nekdo?
S pozdravem Petr Bravenec
More information about the net
mailing list