Pokaż wyniki 1 do 2 z 2

Temat: debian - pomysły?

  1. #1
    Zarejestrowany
    Jun 2006
    Postów
    112

    Domyślnie debian - pomysły?

    oto przykłądowy debian...


    Kod:

    PORT STATE SERVICE VERSION
    9/tcp open discard?
    13/tcp open daytime
    22/tcp open ssh OpenSSH 3.8.1p1 Debian-8.sarge.4 (protocol 2.0)
    25/tcp open smtp Exim smtpd 3.36
    37/tcp open time (32 bits)
    53/tcp open domain ISC Bind 9.2.4
    80/tcp open http Apache httpd 2.0.54 ((Debian GNU/Linux) PHP/4.3.10-16)
    113/tcp open ident OpenBSD identd
    135/tcp filtered msrpc
    139/tcp filtered netbios-ssn
    445/tcp filtered microsoft-ds
    Service Info: Host: bleble; OS: OpenBSD

    Nmap finished: 1 IP address (1 host up) scanned in 114.578 seconds



    postaram się w skrócie przybliżyć problem, otóż:

    troche o systemie:
    - debian sam w sobie jest (niby) defaultowo bezpieczny, więc już samo to, iż systemem jest debian, może stanowić "problem".
    - z tego co się zorientowałem debian ten jest zainstalowany defaultowo, rzadne zmiany w nim nie były dokonfigurowywane.

    troche o portach:
    - 9 - ;> --\
    - 13 - ;> --> sam fakt (moim zdaniem oczywiście), iż takowe porty występują wogóle wyniku skanowania, daje dużo do myślenia, na temat administratora, cóż.
    22 - na jednej ze stron poświęconej bezpieczeństwu czytałem, że jest to "aż tak stara" usługa (naturalnie chodzi o wersję ;-) ) jednak, jakos nie idzie mi przeniknięcie przez nią do środka systemu... :S
    25 - exim podatny, ALE ( ;-) ) w przypadku, gdy jest włączona jedna z opcji, która (oczywiście akurat) tu - włączona nie jest.
    37 - hm... powtarzać, to co przy pierwszych dwóch protach?
    53 - znowu "niby" podatne, ale jednak nie. to co znalazłem na tą wersje, to DoS'y jakieś, nic konkretnego, może niauważnie szukałem
    80 - ukochany apache, który stronę główną prezentuje komunikatem o defaultowej instalacji tejże usługi. cóż, DoS jakoś od zawsze średnio mnie rajcuje, także szukam (nadal) czegoś ambitniejszego, np, jak stare poczciwe openssl-too-open (php nie daje zbyt, ciekawych rezultatów - oczywiście dopuszczam możliwość, że czegoś nie sprawdziłem, bądź przeoczyłem istotną, oczywistą rzecz)
    113 - ponoć możliwa jest enumeracja userów przez ten port (co widziałem w praktyce tylko raz) ale z tego co czytałem, to potrzeba znać numery portów otwartych od wewnątrz, na serwerze, żeby to sprawdzić (o co mi chodzi jest opisane w którymś z dokłądniejszych dokumentów dot. protokołu ftp i dostępnych przy tym portów... mniejsza.)
    135, 139,445 - "moim zdaniem", albo jest to włączone (widoczne dla nmap'a) bo maszyna jest serwerem, albo jest to jakiś firewall (choć wątpie)

    O tym, że host nie stoi na debianie może sugerować fakt iż ident jest "openbijesdi", ale wersja apache'a i ssh, mówi co innego (nie wspominam o version.h, gdyż uważam ten problem za oczywisty)


    i teraz w końcu długo wyczekiwane źródło tego posta:
    jakieś sugestie dotyczące sposobu wejścia na tą maszyne?

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    53 i 22 powiedzialbym na poczatek... poza tym Debian zglaszajacy sie na porcie 135 i 139 to nie jest default install - sorry...

    Wskazuje to na starsza wersje bo o ile pamietam najnowsze nic poza 113/TCP via inetd nie maja odpalane domyslnie.
    Wiele tez zalezy od tego czy admin robi regularne update'y z security.debian.org - nie jest to wcale trudne ani bolesne - jedno polecenie do cron'a

    apt-get update && apt-get -y upgrade

    :-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52