Portál AbcLinuxu, 3. května 2025 08:24

Nevhodně nakonfgurované služby

10.3.2007 18:21 | Rady

Zdravím všechny.

Napadlo mě tohle. Existují nějaké fatální chyby způsobené špatným nakonfigurováním některých služeb, které by mohly vést k oslabení bezpečnosti?

Napadlo mě jen zveřejňování informačního baneru, například verze FTP serveru, verze MTA, atd. Maskuje se tento údaj běžně, nebo se na něj nebere moc ohled?

Je mě jasné, že většina chyb třeba Sendmailu způsobených špatnou konfigurací je již odstraněno. Jaké služby by mohly být ještě tímto způsobem ohroženy?

Poslední věcí která by mě zajímala. Představuje Google hracking stále nebezpečí?

Možná jsou to hloupé dotazy, ale v těchto věcech jsem Neználkem.

Díky za odpovědi.

       

Hodnocení: 38 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Josef Kufner avatar 10.3.2007 18:37 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
Odpovědět | Sbalit | Link | Blokovat | Admin
Skrývaní verzí je celkem o ničem. Prostě tu díru zkusí a je to.
Hello world ! Segmentation fault (core dumped)
10.3.2007 20:27 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
Admini by naopak mohli předstírat, že mají vyšší verzi než skutečně mají. Nejlíp vše napojit na rss, kde jsou oznamovány nové verze. No já bych si teda s adminem, který aktualizuje svůj server prakticky hned, když vyjde nová verze, radši nic nezačínal :-)
Josef Kufner avatar 11.3.2007 02:51 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
No, updaty debianu mi chodí mailem. Na to by se dal rovnou pověsit skutečný upgrade :)
Hello world ! Segmentation fault (core dumped)
10.3.2007 20:59 anicka | blog: ze_zivota
Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
Odpovědět | Sbalit | Link | Blokovat | Admin
Security by obscurity je vzdycky na pytel - ja kdyz byvala adminem, vzdy jsem sve bannery ukazovala podle pravdy a o to poctiveji cetla bugtraq :-)

Dneska uz je me adminovani nastesti minulosti a jedina sluzba, o kterou se staram, je ssh, ktere je videt z meho domaciho pocitace skrz NAT ven. Protoze openssh maintainuju v nasi distribuci, je vcelku jiste, ze zadnou security bugu neprosvihnu - jen se vsichni na cislo verze podivejte :-)
^D
pele avatar 11.3.2007 03:33 pele | skóre: 28 | blog: Bleabr | UH
Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
Odpovědět | Sbalit | Link | Blokovat | Admin
Hmm tak nějak sem tohle předpokládal, ale když odhlédneme od skrývání baneru, co by se mohlo ještě stát pokud bych spatně nakonfiguroval. Jde mi o to jestli takovéto útoky jsou běžné, nebo spíš minoritní a hackeři raději zkouší nějaké útoky dejme tomu hrubou silou. Dá se tohle vůbec za útok považovat?

Děkuji.
Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.
Josef Kufner avatar 11.3.2007 03:57 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
Chceš ukázat kus logu sshd? ;-)
Hello world ! Segmentation fault (core dumped)
11.3.2007 09:26 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
Já mám v logu sshd za poslední měsíc akorát svoje překlepy při psaní hesla. ;-)
oVirt | SPICE
Josef Kufner avatar 11.3.2007 13:38 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
Mno... 
/var/log$ (cat auth.log auth.log.0 ; gunzip -c auth.log.*.gz) \
| grep 'sshd.*: Illegal user' | awk '{print $8}'\
| sort | uniq -c | sort -r -n | head -n 25

    915 admin
    654 a
    310 test
    173 guest
    168 user
    124 oracle
    100 webmaster
     96 info
     88 sales
     82 student
     79 david
     78 richard
     78 adm
     77 alex
     75 mike
     75 apache
     71 robert
     71 paul
     71 office
     71 linux
     70 tester
     66 administrator
     65 testing
     65 postgres
     65 john
A to to je jen malinký servřík u mě doma...
Hello world ! Segmentation fault (core dumped)
11.3.2007 15:13 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
Taktéž malý servřík doma sedící na pevné IP a při LogLevel ERROR to vypadá takto: 
server:/var/log# (cat auth.log auth.log.0 ; gunzip -c auth.log.*.gz) | grep 'sshd.*: Illegal user' | wc -l
0
Ty útočníky asi moc nebaví limit na nová spojení. :-)
oVirt | SPICE
11.3.2007 10:16 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
co by se mohlo ještě stát pokud bych spatně nakonfiguroval
Spustíte web server pod rootem a budete na něm mít nějaký (třeba PHP) skript, který umožní číst/zapisovat libovolné soubory, spouštět libovolné příkazy; necháte na FTP server možnost komukoli ukládat neomezené množství dat; mail server nakonfigurujete jako open-relay, takže přes něj kdokoli bude moci rozesílat viry a spam; povolíte přístup do databáze komukoli, místo aby byl omezený jen na ty, kteří databázi opravdu potřebují; neomezíte maximální množství spojení / zabraného místa na disku / využití prostředků, takže jeden uživatel získá všechny zdroje pro sebe (DOS) atd. atd.

Spíš bych to řekl opačně – pokud není bezpečnostní chyba způsobená přímo chybou v programu (např. buffer overflow, SQL injection), je to vždy otázka chybné konfigurace.
pele avatar 11.3.2007 12:46 pele | skóre: 28 | blog: Bleabr | UH
Rozbalit Rozbalit vše Re: Nevhodně nakonfgurované služby
Jasně tohle dává smysl, mělo mě to napadnout, díky.
Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.

Založit nové vláknoNahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.