|
| 1.2, lomo (?), 15:34, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Давно так не офигевал от Соляры..
Промышленные, блин, системы...
(from linux server to solaris 10 x86 U3 + patches)
$ telnet -l"-fjimb" sol10
Trying 10.10.14.3...
Connected to sol10.
Escape character is '^]'.
Last login: Mon Feb 12 12:05:20 from rhel4es-sb
Sun Microsystems Inc. SunOS 5.10 Generic January 2005
[jimb@sol10(pts/1) ~]$
| | |
| |
| 2.25, alk (??), 11:10, 14/02/2007 [^] [^^] [^^^] [ответить]
| +/– |
что то я не понимаю ... у меня такой номер не прошел
[root@main:/] #telnet -l"froot" 10.0.0.2
Trying 10.0.0.2...
Connected to 10.0.0.2.
Escape character is '^]'.
SunOS 5.10
Password:
| | |
| |
| |
| 4.28, alk (??), 14:49, 14/02/2007 [^] [^^] [^^^] [ответить]
| +/– |
Мда.... нехило
[root@main:/] #telnet -l"falk" 10.0.0.2
Trying 10.0.0.2...
Connected to 10.0.0.2.
Escape character is '^]'.
SunOS 5.10
Sourcing //.profile-EIS.....
alk@cnr1 # uname -a
SunOS cnr1 5.10 Generic sun4u sparc SUNW,Sun-Fire-V210
| | |
| |
| 5.31, мимоход (?), 19:36, 17/02/2007 [^] [^^] [^^^] [ответить]
| +/– | |
что-то у меня работает только на десятке, и то не под рутом, на девятке - нет.
>Мда.... нехило
>[root@main:/] #telnet -l"falk" 10.0.0.2
>Trying 10.0.0.2...
>Connected to 10.0.0.2.
>Escape character is '^]'.
>
>SunOS 5.10
>
>Sourcing //.profile-EIS.....
>alk@cnr1 # uname -a
>SunOS cnr1 5.10 Generic sun4u sparc SUNW,Sun-Fire-V210
| | |
|
|
|
| 2.30, Квагга (?), 22:13, 14/02/2007 [^] [^^] [^^^] [ответить]
| +/– | |
А Соляра другой, простите, ни одного дня не была.
Вот уже с 95-го на моей памяти все дыры в ней были строго ГОМЕРИЧЕСКОГО масштаба.
Отродясь это было визиткой Соляры. | | |
|
| 1.3, Андрей (??), 15:57, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Нормальные люди отключают телнет ( по крайней мере для доступа из инета и др. небезопасных сетей ) | | |
| 1.4, Advanced Аноним (?), 15:59, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
я уверен что число машин с включённым telnetd мизерно, так что, хоть сам факт такой глупой ошибки и вызывает непонятные чувства, но никак не подрывает авторитет Solaris... | | |
| |
| 2.6, Advanced Аноним (?), 15:59, 13/02/2007 [^] [^^] [^^^] [ответить]
| +/– | |
Кстати, в адвойзари ошибка, под рутом в дефолтной инсталляции нельзя зайти. Только под каким-нибудь другим юзером. | | |
|
| |
| 2.8, lionGAD (?), 16:51, 13/02/2007 [^] [^^] [^^^] [ответить]
| +/– |
конечно..
например у меня вся безопасность лежит на плечах цысок и внутри сети серверы максимально разгружены и бегают по телнету и rsh к друг другу в гости.. | | |
| |
| 3.9, Dmitry (??), 17:06, 13/02/2007 [^] [^^] [^^^] [ответить]
| +/– |
че правда и внутри телнет руту открыт ?
ну вы отважный перец :-)
хотя бы защиту от дурака предусмотрели, а то у нас один клоун вместо
контроллера сам домен на Sun Fire так вот ребутнул по ошибке, так сразу
все по-нормальному вывели ...... | | |
| |
| 4.11, lionGAD (?), 17:17, 13/02/2007 [^] [^^] [^^^] [ответить]
| +/– |
> че правда и внутри телнет руту открыт ?
>ну вы отважный перец :-)
>хотя бы защиту от дурака предусмотрели, а то у нас один клоун вместо
>контроллера сам домен на Sun Fire так вот ребутнул по ошибке, так сразу
>все по-нормальному вывели ......
у меня в сети дураков нету.. не та сеть, не те задачи... просто я привёл пример что телнет всё таки нужен | | |
|
| 3.17, emp (??), 19:03, 13/02/2007 [^] [^^] [^^^] [ответить]
| +/– | |
у нормальных админов все эти телнеты и рсаши бегают в отдельном влане. | | |
|
|
| 1.10, iptables (??), 17:12, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Ну и ну, телнет действительно не актуален, но проблемма есть. Что касается удалённого входа, то не думаю, что админ оставит открытым телнет для инета, ибо это уже не админ... | | |
| 1.15, Oles (?), 17:55, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Промышленная система ;)
SunOS 5.10 Generic_118855-14 i86pc i386 i86pc
df -h показывает
/dev/md/dsk/d50 825G 16384E 1.2T 2152924666864% /somemount
df -k показывает
/dev/md/dsk/d50 865477325 18446744073261050460 1305323708 2152924666864% /somemount
эх, бардак...
| | |
| 1.16, L.Torvalds (?), 18:44, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну чего раскудахтались? Ошибки у всех бывают :) Хотя конечно неприято ...
По делу надо добавить:
- подвержены _только_ Solaris 10. Старые соляры все держат пучком :)
- root'ом не зайдешь. Можно только юзером. Утешение слабое, но на безрыбьи ...
Самое паскудное - патча нет. Второй день пошел. Для тех кому telnet таки нужен, очень "горячий" второй fu*ng день :-/ | | |
| 1.19, morph (??), 20:03, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 телнет к сожалению остался на еще момедах, коммутаторах и прочей лабуде. Интересно, неужели sshd на сервере хавает ресурсов больше? Вернее...неверно вопрос задал - в масштабе производительности хорошего сервера (даже на x86) будет заметна разница? | | |
| |
| 2.21, гость (?), 21:40, 13/02/2007 [^] [^^] [^^^] [ответить]
| +/– | |
Если железо не на помойке подобрано, то ничего заметно не будет при условии что количество сессий и объем трафика в них не выражаются 4х значными числами. | | |
|
| 1.20, fi (?), 21:39, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Многие проги под виндоус исторически заточены работать с сервером без ssh. Конечно, все внутри, но где гарантия , что изнутри нет желающих.
Более того, когда у нас админы опечаленные положением дел, без предупреждения закрыли сервисы (telnet и rexec) - народ взвыл! открыли в тот же вечер - переконфигурировать всех клиентов было не реально :)))) | | |
| 1.22, Аноним (-), 23:59, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Грамотный подход, Control VLAN и access lists. Покрайней мере на коммутаторы ходим telnet, на рутера и сервера - ssh only. | | |
| |
| 2.23, ламусанонимус (?), 00:09, 14/02/2007 [^] [^^] [^^^] [ответить]
| +/– |
>Грамотный подход, Control VLAN и access lists. Покрайней мере на коммутаторы ходим
>telnet, на рутера и сервера - ssh only.
Напоминает виндузевый подход - если с фаерволом, антивирусом и браузер не IE использовать то даже вроде и не очень дырявая система получается :) | | |
|
| |
| 2.29, FSA (??), 21:45, 14/02/2007 [^] [^^] [^^^] [ответить]
| +/– | |
Сколько себя помню, а начинал с FreeBSD 4.x, ни разу не пользовался телнетом... В голову просто не приходило, SSH хватает. | | |
|
| 1.27, Аноним (-), 12:15, 14/02/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
ISR (Interim Security Relief) patches are now available for the Solaris 10
in.telnetd vulnerability from http://sunsolve.sun.com/tpatches
The Descriptions and readme links are currently empty, but they should be there
shortly.
The ISR's are :
IDR125456-01.zip - Solaris 10 SPARC
IDR125457-01.zip - Solaris 10 x86
Patch 120068-01 (SPARC) or 120069-01 (x86) are required patches, however none of
these patches/ISR's require a reboot and they will take effect immediately. | | |
|
