mreza na Unixwareu
Josip Rodin
Na Unixware 2.1.3 stroju je Oracle baza koja je mrezno dostupna kroz HTTP
(koliko je meni poznato, to je jedini nacin). Smijem li ubiti sve sto se ne
tice TCP/IP-a? Ja bih to napravio, ali kako je cijeli sistem impregniran
nekim Novell glupostima bojim se sto bi gasenje IPX i slicnih stvari moglo
uzrokovati.
A sto se tice TCP/IP-a, smijem li ubiti rpc*? Kako provjeriti postoji li sto
da koristi takve stvari?
Mene bi zapravo zanimalo ima li tu jos kakav nesretnik^Wadministrator
Unixwarea, za buduca savjetovanja. :)
--
Digital Electronic Being Intended for Assassination and Nullification
Drazen Kacar
> Na Unixware 2.1.3 stroju je Oracle baza koja je mrezno dostupna kroz HTTP
> (koliko je meni poznato, to je jedini nacin). Smijem li ubiti sve sto se ne
> tice TCP/IP-a?
A zašto bi to radio? Zbog security freakane?
> Ja bih to napravio, ali kako je cijeli sistem impregniran
> nekim Novell glupostima bojim se sto bi gasenje IPX i slicnih stvari moglo
> uzrokovati.
Ako smiješ imati downtime, onda možeš. :-)
> A sto se tice TCP/IP-a, smijem li ubiti rpc*? Kako provjeriti postoji li sto
> da koristi takve stvari?
Teško. Za početak pokreni "rpcinfo" i pogledaj koji RPC servisi su
registrirani. Neke defaultne pizdarije (ako postoje) vjerojatno možeš ubiti.
> Mene bi zapravo zanimalo ima li tu jos kakav nesretnik^Wadministrator
> Unixwarea, za buduca savjetovanja. :)
Beats me. :-)
--
.-. .-. Sarcasm is just one more service we offer.
(_ \ / _)
| da...@arsdigita.com
|
Josip Rodin
>> Na Unixware 2.1.3 stroju je Oracle baza koja je mrezno dostupna kroz HTTP
>> (koliko je meni poznato, to je jedini nacin). Smijem li ubiti sve sto se ne
>> tice TCP/IP-a?
>
>A zašto bi to radio? Zbog security freakane?
Da. Nedavno je neki spamer pronasao taj stroj i zloupotrebio ga tako da je
poslao par tisuca spamova, napunio root particiju i uzrokovao poluraspad
sistema... zato bih sada krenuo putem paranoje i onemogucio sto vise servisa
sto se moze.
>> Ja bih to napravio, ali kako je cijeli sistem impregniran nekim Novell
>> glupostima bojim se sto bi gasenje IPX i slicnih stvari moglo uzrokovati.
>
>Ako smiješ imati downtime, onda možeš. :-)
Eh, u tome je problem. Samo resetiranje stroja za vrijeme radnog vremena
navlaci gnjev na mene, jer traje par minuta :|
>> A sto se tice TCP/IP-a, smijem li ubiti rpc*? Kako provjeriti postoji li sto
>> da koristi takve stvari?
>
>Teško. Za početak pokreni "rpcinfo" i pogledaj koji RPC servisi su
>registrirani. Neke defaultne pizdarije (ako postoje) vjerojatno možeš ubiti.
$ rpcinfo | wc -l
45
<sigh>
Drazen Kacar
rpcinfo | tail +2 | awk '{print $1}' | sort -n | uniq | wc -l
Josip Rodin
>> >Teško. Za početak pokreni "rpcinfo" i pogledaj koji RPC servisi su
>> >registrirani. Neke defaultne pizdarije (ako postoje) vjerojatno možeš ubiti.
>>
>> $ rpcinfo | wc -l
>> 45
>
>rpcinfo | tail +2 | awk '{print $1}' | sort -n | uniq | wc -l
Ah. Onda ih je cetiri. :)
U medjuvremenu sam ubio rwalld, rusersd i rsprayd (skupa s jos par ne-RPC
gluposti), no rpcinfo ih jos uvijek prikazuje. Ima li tu sto lose?
Drazen Kacar
> On Wed, 14 Mar 2001 15:17:04 +0000 (UTC), Drazen Kacar wrote:
> >rpcinfo | tail +2 | awk '{print $1}' | sort -n | uniq | wc -l
>
> Ah. Onda ih je cetiri. :)
>
> U medjuvremenu sam ubio rwalld, rusersd i rsprayd (skupa s jos par ne-RPC
> gluposti), no rpcinfo ih jos uvijek prikazuje. Ima li tu sto lose?
Ne znam, to mi je malo čudno. Nikad Unixware vidio nisam, ali mu je
najbliži srodnik Solaris, a tamo rpcinfo ne prikazuje te stvari kad ih
makneš iz inetd.conf-a.
Josip Rodin
>> >rpcinfo | tail +2 | awk '{print $1}' | sort -n | uniq | wc -l
>>
>> Ah. Onda ih je cetiri. :)
>>
>> U medjuvremenu sam ubio rwalld, rusersd i rsprayd (skupa s jos par ne-RPC
>> gluposti), no rpcinfo ih jos uvijek prikazuje. Ima li tu sto lose?
>
>Ne znam, to mi je malo čudno. Nikad Unixware vidio nisam,
...i moli Boga da ga ne budes morao gledati...
>ali mu je najbliži srodnik Solaris, a tamo rpcinfo ne prikazuje te stvari
>kad ih makneš iz inetd.conf-a.
Zapravo, ovi su pokretani kao standalone, iz /etc/init.d/rpc... skripta ih
ubija ($1 = stop) sa kill -9, pa sam to i ja napravio. Mozda je to trebalo
napraviti malo `blaze'?
BTW sistem ne dopusta prekid rada IPXa dok je u `multiuser' modu... blech.
Drazen Kacar
> On Wed, 14 Mar 2001 18:59:36 +0000 (UTC), Drazen Kacar wrote:
> >> U medjuvremenu sam ubio rwalld, rusersd i rsprayd (skupa s jos par ne-RPC
> >> gluposti), no rpcinfo ih jos uvijek prikazuje. Ima li tu sto lose?
> >
> >Ne znam, to mi je malo čudno. Nikad Unixware vidio nisam,
>
> ...i moli Boga da ga ne budes morao gledati...
Ali uvijek sam tu stvar priželjkivao pogledati.
> >ali mu je najbliži srodnik Solaris, a tamo rpcinfo ne prikazuje te stvari
> >kad ih makneš iz inetd.conf-a.
>
> Zapravo, ovi su pokretani kao standalone, iz /etc/init.d/rpc... skripta ih
> ubija ($1 = stop) sa kill -9, pa sam to i ja napravio. Mozda je to trebalo
> napraviti malo `blaze'?
Vjerojatno. RPC servisi se registriraju kod portmappera kad se pokrenu.
Ako ih ubijes sa SIGKILL, oni sami nemaju priliku napraviti
deregistraciju, a sumnjam da portmapper svaki čas provjerava jesu li mu
servisi živi, samo za slučaj da ih je netko ubio s kill -9.
Možeš ih probati ponovo pokrenuti, pa pristojnije zamoliti da uginu.
Josip Rodin
>> >> U medjuvremenu sam ubio rwalld, rusersd i rsprayd (skupa s jos par ne-RPC
>> >> gluposti), no rpcinfo ih jos uvijek prikazuje. Ima li tu sto lose?
>> >
>> >Ne znam, to mi je malo čudno. Nikad Unixware vidio nisam,
>>
>> ...i moli Boga da ga ne budes morao gledati...
>
>Ali uvijek sam tu stvar priželjkivao pogledati.
Cisto sa znanstvenog stanovista? :) Mislim da nije vrijedan truda...
>> >ali mu je najbliži srodnik Solaris, a tamo rpcinfo ne prikazuje te stvari
>> >kad ih makneš iz inetd.conf-a.
>>
>> Zapravo, ovi su pokretani kao standalone, iz /etc/init.d/rpc... skripta ih
>> ubija ($1 = stop) sa kill -9, pa sam to i ja napravio. Mozda je to trebalo
>> napraviti malo `blaze'?
>
>Vjerojatno. RPC servisi se registriraju kod portmappera kad se pokrenu.
>Ako ih ubijes sa SIGKILL, oni sami nemaju priliku napraviti
>deregistraciju, a sumnjam da portmapper svaki čas provjerava jesu li mu
>servisi živi, samo za slučaj da ih je netko ubio s kill -9.
Da, mislio sam na to, ali naivno sam pomislio da skripta koja ih pokrece ne
bi radila takve gluposti... :/
>Možeš ih probati ponovo pokrenuti, pa pristojnije zamoliti da uginu.
Probao sam sa obicnim TERMom, opet ista stvar.
Pogledao sam u manual stranice od tih daemona, koje, iako opcenito prilicno
nekorisne, kazu da ih se pokrece kroz inetd ili listen, ne spominju
samostalno... mozda je i to bug u onoj skripti.
Drazen Kacar
> On Wed, 14 Mar 2001 21:40:58 +0000 (UTC), Drazen Kacar wrote:
> >> >Ne znam, to mi je malo čudno. Nikad Unixware vidio nisam,
> >>
> >> ...i moli Boga da ga ne budes morao gledati...
> >
> >Ali uvijek sam tu stvar priželjkivao pogledati.
>
> Cisto sa znanstvenog stanovista? :) Mislim da nije vrijedan truda...
S povijesnog. S obzirom da su Solaris i Unixware počeli od iste baze koda,
a oba (valjda) žele biti binarno kompatibilni sami sa sobom i podržavati
nekakve standarde, zanima me koliko su divergirali. Otprilike bi me
ista stvar zanimala i za NetBSD/OpenBSD split.
> Pogledao sam u manual stranice od tih daemona, koje, iako opcenito prilicno
> nekorisne, kazu da ih se pokrece kroz inetd ili listen, ne spominju
> samostalno... mozda je i to bug u onoj skripti.
Ne znam. Možeš još pogledati u manual za portmapper (kako god da se binary
koji radi tu funkciju zove).