发布时间:2019-08-28 文章来源:xp sp3系统下载 浏览:
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。 telnet漏洞问题,一直是我们对它忧心忡忡的焦点问题。这个问题到底如何来解决呢?下面我们对一位网友的文章进行了整理和分享。希望在这里能够跟大家一起讨论下这个问题。那么具体的内容请浏览下文。 早期Solaris 2.6、7 和 8 的 telnetd存在一个漏洞, 可以通过/bin/login的环境变数 TTYPROMPT 绕过验证,导致无需身份认证即可登录。最近,Solaris 10的telnet又被发现出现了漏洞,Sun也及时推出了补丁。 我们先来看问题的症状。漏洞出现的系统环境为Solaris 10及以后版本,安装时没有选择默认安装。漏洞表现为通过在Solaris的telnet命令的-l选项后指定任意一个“-fusername”参数,就可以直接登录进入Solaris系统。 命令格式:
下面是通过telnet漏洞以bin用户登录系统的演示。
如果管理员修改了/etc/default/login文件,在注释掉CONSOLE行允许root远程登录的情况下,访问者可以利用该漏洞直接以root登录系统,这样对系统危害更大。 Kingcope最早给出了在OpenSolaris中发现的该漏洞的源代码,并称其为“0day”-零日漏洞。文章地址为:http://www-winner/0day_was_the_case_that_they_gave_me.pdf 该文章中提供一个脚本,运行后用户可以获得被登录系统的adm用户权限。 解决方法: 1. 禁止Solaris 10的telnet服务。 检查本机的telnet服务是否启动。
禁止telnet服务。
2. 下载安装Sun的安全补丁(需Sun服务支持)。 网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。 |
上一篇:Telnet服务打开与漏洞问题
下一篇:telnet服务的安全改进