[c&p] "Si hace dos semanas contemplamos con perplejidad como Solaris 10 era vulnerable a algo tan arcaico como una especie de ping de la muerte (el-ping-que-mata-a-solaris), hoy nos enteramos de que telnet puede permitir acceso root sin contraseña... Son vulnerables Solaris 10 ejecutando telnet como root." El pwn3d, en este caso, es trivial: telnet -l "-froot" [hostname]
A ver, uno que ha cacharreado de sobra el solaris, sabe que desde la version 2.5.1 (no he cacharreado mucho las anteriores, es decir, SunOS) el telnet se puede configurar para que acepte o no el telnet como root, de hecho se ha de hacer aposta. Por tanto, para variar, el administrador que modifica el fichero de login para que acepte el login de root por telnet ya es un poco... eeh, bueno ya sabeis.
Para #7, la primera version de solaris que lleva ssh como parte de la instalación "Full", es decir, la que sistemáticamente hace el personal de Sun en sus servidores) es solaris 9, y en la 8 ya venía en el Bundle de extras (pero no era instalado por defecto). las versiones anteriores de solaris necesitan un poquito de Sunfreeware, o sea, las utilidades gnu y no tan gnu que en los sistemas libres basados en el kernel *BSD y Linux ya conocemos de sobra. Para los paranoicos, siempre se ha podido compilar a parte, claro. y #7, el puto telnet se sigue usando más de lo que crees... La empresa en la que trabajaba antes de hecho depende de él, dado que se conectaban a una "base de datos" pre relacional que se basa en ficheros indexados (UniVerse) en la que están pillados hasta donde mejor no te digo... Es decir Heavy Server, Really Thin Client. Un modelo en el que también casan la mitad de aplicaciones host rollo AS400 o incluso Host (S/390)
#5, todo lo que puedas necesitar de Sun se puede conseguir en sunsolve.sun.com. Obviamente si no tienes cuenta en sunsolve (es decir, al menos una máquina bajo cualquier modalidad de soporte) no puedes acceder...
#4 Dejemoslo en que el telnet de sun no es un Bug sino una Feature, segun la gente de Palo Alto
al #6 no sabes tu lo poco que tienen que ver el solaris para sparc y el solaris para intel. Haz un prtdiag -v y verás donde empiezan las diferencias... Y eso es lo que se ve a simple vista. por dentro, características como el DTrace, dynamic reconfiguration, o multipathing por ejemplo, o no tienen nada que ver la funcionalidad sobre Sparc o sobre intel, o no tienen directamente equivalencia.
#2 Mismamente: Solaris es malo malísimo porque no es compatible con la GPL. Las pocas veces que lo he usado me ha parecido un armatoste pesado y mal documentado, sin apenas apoyo de la comunidad (el 90% de las búsquedas en google no devuelven nada útil). Esta vulnerabilidad es un claro ejemplo de lo que ocurre cuando un sistema aspira a ser seguro sin ser abierto del todo, que todos se le lanzan a la garganta pero a pocos les interesa solucionar los problemas. A ver si es verdad que Sun adopta la GPL para Solaris... y unos años más tarde lo podemos considerar en igualdad de condiciones con Linux.
uhm...digamos que en el tipo de máquinas en los que suele funcionar Solaris el apoyo de la comunidad no es esencial...de hecho para lo que ha servido desde la liberación de openSolaris bajo la CDDL es para dar un buen soporte a x86 y AMD64, y aún así no está al nivel de Sparc.
Esque durante la instalación si que es fácil, con asistente gráfico y todo, y me negaba a creer que para modificarlo iba a tener que ponerme a modificar los ficheros de /etc directamente y que no hubiera nada para
volver a lanzar dicho asistente...
Amos, que ya imaginaba que así se podía, como en linux o cualquier otro sistema unix, pero era por vageza... Ademas google con solaris no se debe de llevar bien, porque es complicado encontrar buena información...:D
pero muchas gracias de todas formas, habrá que hacerlo a pedal si no queda más remedio.
#9 Si, lamentablemente el tema de administración de sistemas está plagado de ejemplos como estos. No me refería a que en Solaris tuvieras que usar el telnet, ya sé que trae SSH. Lo que alucino es que algunos "informáticos" lo sigan utilizando sabiendo lo vulnerable que es.
Tema aparte es instalaciones antiguas, yo me refería más bien a sistemas modernos. Joer, es que deberían de quitarlo incluso por el bien de la humanidad.
#2 hay unos ficherines hostname.* en el directorio /etc, uno por cada interfaz de red del sistema. haz un man de dicho fichero, o bien miratelo un rato, es bastante fácil.
pero ESE no era precisamente el problema del telnet desde hace siglos y la razon principal que impulso realmente al ssh en su lugar ?? Evidentemente si el problema esta en el propio telnet y ocurre en cualquier plataforma lo seguira siendo ahora, pero en Solaris, o en Linux o en lo que te de la gana.......... no se, digo yo no ??
#2 No tengo ni idea de solaris, pero creo que usa inet.d para arrancar los demonios en el arranque, así que mira el fichero de texto en /etc inetd.conf para configurar el arranque y no arranque telnet(que no debería de arrancar por defecto, y ya por sí es un bug grave). Y eliminalo.
Como he dicho no tengo ni idea de solaris, no lo he acabado arrancando nunca, pero supongo que es algo parecido a BSD o Linux. Sino busca documentación, no debe ser muy díficil encontrar algo sobre este tema.
Me vais a coser a negativos, lo se, pero aún así lo voy a decir. Si en vez de solaris hubiera sido algún so de MS... se hubiera armado la de san quintín.
Ya puestos, como imagino que por aquí entrará algún usuario de Solaris, tendría a bien decirme cómo se cambia la configuración de red en un Solaris 10?? porque se configura durante la instalación, pero se la quiero cambiar
Comentarios
Solaris 10 y 11? La versión 11 de Solaris no existe aún no ha salido, la última es la 10.
He quitado lo del 11, aunque el autor del blog lo dice, es erróneo, debía ser 9 y 10.
A ver, uno que ha cacharreado de sobra el solaris, sabe que desde la version 2.5.1 (no he cacharreado mucho las anteriores, es decir, SunOS) el telnet se puede configurar para que acepte o no el telnet como root, de hecho se ha de hacer aposta. Por tanto, para variar, el administrador que modifica el fichero de login para que acepte el login de root por telnet ya es un poco... eeh, bueno ya sabeis.
Para #7, la primera version de solaris que lleva ssh como parte de la instalación "Full", es decir, la que sistemáticamente hace el personal de Sun en sus servidores) es solaris 9, y en la 8 ya venía en el Bundle de extras (pero no era instalado por defecto). las versiones anteriores de solaris necesitan un poquito de Sunfreeware, o sea, las utilidades gnu y no tan gnu que en los sistemas libres basados en el kernel *BSD y Linux ya conocemos de sobra. Para los paranoicos, siempre se ha podido compilar a parte, claro. y #7, el puto telnet se sigue usando más de lo que crees... La empresa en la que trabajaba antes de hecho depende de él, dado que se conectaban a una "base de datos" pre relacional que se basa en ficheros indexados (UniVerse) en la que están pillados hasta donde mejor no te digo... Es decir Heavy Server, Really Thin Client. Un modelo en el que también casan la mitad de aplicaciones host rollo AS400 o incluso Host (S/390)
#5, todo lo que puedas necesitar de Sun se puede conseguir en sunsolve.sun.com. Obviamente si no tienes cuenta en sunsolve (es decir, al menos una máquina bajo cualquier modalidad de soporte) no puedes acceder...
#4 Dejemoslo en que el telnet de sun no es un Bug sino una Feature, segun la gente de Palo Alto
al
#6 no sabes tu lo poco que tienen que ver el solaris para sparc y el solaris para intel. Haz un prtdiag -v y verás donde empiezan las diferencias... Y eso es lo que se ve a simple vista. por dentro, características como el DTrace, dynamic reconfiguration, o multipathing por ejemplo, o no tienen nada que ver la funcionalidad sobre Sparc o sobre intel, o no tienen directamente equivalencia.
bueno, dejo de dar la brasa
saludetes
#1 gracias
#2 Mismamente: Solaris es malo malísimo porque no es compatible con la GPL. Las pocas veces que lo he usado me ha parecido un armatoste pesado y mal documentado, sin apenas apoyo de la comunidad (el 90% de las búsquedas en google no devuelven nada útil). Esta vulnerabilidad es un claro ejemplo de lo que ocurre cuando un sistema aspira a ser seguro sin ser abierto del todo, que todos se le lanzan a la garganta pero a pocos les interesa solucionar los problemas. A ver si es verdad que Sun adopta la GPL para Solaris... y unos años más tarde lo podemos considerar en igualdad de condiciones con Linux.
#2 Solaris malo porque no es compatible con la GPL? Armatoste pesado y mal documentado? Mucho fascismo hay por aquí...
uhm...digamos que en el tipo de máquinas en los que suele funcionar Solaris el apoyo de la comunidad no es esencial...de hecho para lo que ha servido desde la liberación de openSolaris bajo la CDDL es para dar un buen soporte a x86 y AMD64, y aún así no está al nivel de Sparc.
#13 gracias!!
Esque durante la instalación si que es fácil, con asistente gráfico y todo, y me negaba a creer que para modificarlo iba a tener que ponerme a modificar los ficheros de /etc directamente y que no hubiera nada para
volver a lanzar dicho asistente...
Amos, que ya imaginaba que así se podía, como en linux o cualquier otro sistema unix, pero era por vageza... Ademas google con solaris no se debe de llevar bien, porque es complicado encontrar buena información...:D
pero muchas gracias de todas formas, habrá que hacerlo a pedal si no queda más remedio.
¿Pero alguien sigue usando telnet?
#9 Si, lamentablemente el tema de administración de sistemas está plagado de ejemplos como estos. No me refería a que en Solaris tuvieras que usar el telnet, ya sé que trae SSH. Lo que alucino es que algunos "informáticos" lo sigan utilizando sabiendo lo vulnerable que es.
Tema aparte es instalaciones antiguas, yo me refería más bien a sistemas modernos. Joer, es que deberían de quitarlo incluso por el bien de la humanidad.
#11 y es que hay algunos administradores de sistemas que de best practices solo saben que son dos palabras en inglés, y algunos, ni siquiera eso...
#2 hay unos ficherines hostname.* en el directorio /etc, uno por cada interfaz de red del sistema. haz un man de dicho fichero, o bien miratelo un rato, es bastante fácil.
saludos.
pero ESE no era precisamente el problema del telnet desde hace siglos y la razon principal que impulso realmente al ssh en su lugar ?? Evidentemente si el problema esta en el propio telnet y ocurre en cualquier plataforma lo seguira siendo ahora, pero en Solaris, o en Linux o en lo que te de la gana.......... no se, digo yo no ??
#2 No tengo ni idea de solaris, pero creo que usa inet.d para arrancar los demonios en el arranque, así que mira el fichero de texto en /etc inetd.conf para configurar el arranque y no arranque telnet(que no debería de arrancar por defecto, y ya por sí es un bug grave). Y eliminalo.
Como he dicho no tengo ni idea de solaris, no lo he acabado arrancando nunca, pero supongo que es algo parecido a BSD o Linux. Sino busca documentación, no debe ser muy díficil encontrar algo sobre este tema.
Me vais a coser a negativos, lo se, pero aún así lo voy a decir. Si en vez de solaris hubiera sido algún so de MS... se hubiera armado la de san quintín.
Ya puestos, como imagino que por aquí entrará algún usuario de Solaris, tendría a bien decirme cómo se cambia la configuración de red en un Solaris 10?? porque se configura durante la instalación, pero se la quiero cambiar