LINUX.ORG.RU
НовостиБезопасность

Дыра в SNMP или как не остаться в дураках


0

0

Обнаружен новый вид атаки который позволяет атакующему остановить
демона отвечающего за snmp управление, вызвать "отказ в обслуживании" и
натворить на вашей технике большое количество гадостей. Атаке подвержено
около 100 производителей сетевого оборудования, в том числе Cisco,Juniper,
Intel,3Com и т.д. Очень рекомендую сходить по ссылке и заняться настройкой
безопасности вашей сети.

>>> Важная информация



Проверено:

Re: Дыра в SNMP или как не остаться в дураках

То anonymous (*) (2002-02-13 09:10:40.0)

Сisco, между прочим, довольно грамотные рекомендации по устранению этой дыры дала. Чем я и воспользовался. Теперь мне похрен, до следующей дырки. :-)

anonymous ()

Re: Дыра в SNMP или как не остаться в дураках

snmp-server community public RO 1 access-list 1 permit yourManagerHostName все ;)

anonymous ()

Гы. Три раза

Никто никого не переплевывал. Вы еще про ILMI вспомните. :) SNMP если включено, до должно быть закрыто акцесс листом :) Мобыть стоит первым вопросом в циско-фак поставить? :)

Nefer ()

Re: Дыра в SNMP или как не остаться в дураках

Что это вы все Irsi упоминаете? Или никто совсем не заметил, что когда он еще здесь был, то последние его письма были намного адекватнее того, что здесь сейчас происходит. Да и до этого человек явно прикалывался, а не злобствовал, как некоторые.

Settler ()

Re: Дыра в SNMP или как не остаться в дураках

to anonymous (*) (2002-02-13 10:42:11.0) прежде чем постить - сходил бы по ссылке к кошкам ! а на случай, ежели опять лень - издранное: "Do not use the string "public" as a community string at all. The PROTOS test suite uses "public" in its tests as configured by OULU."

anonymous ()

Re: Дыра в SNMP или как не остаться в дураках

3COM еще в начале декабря прошлого года все закрыл. И это радует. :)

anonymous ()

Re: Дыра в SNMP или как не остаться в дураках

А где бы взять exploit потестировать защиту?

anonymous ()

Re: Дыра в SNMP или как не остаться в дураках

Через полгода появится. Слишком большая угроза, однако...

anonymous ()

Re: Дыра в SNMP или как не остаться в дураках

А где в сети найти хорошее руководство по SNMP на русском языке?

anonymous ()

Re: Дыра в SNMP или как не остаться в дураках

Огру усы нада сбрить :))) Маладэц анонимус. В любом случае (он или не он) лицо врага в рамку на стенку. :))

Red_Eye_Pupil ()

и чио (с)

А что, у кого-то snmp и вообще технологическая сетка наружу была открыта ? УЖЫС.

Oldmann ()

Re: Дыра в SNMP или как не остаться в дураках

>А где в сети найти хорошее руководство по SNMP на русском языке? на xspider.net.ru есть книжка по tcp/ip

Horez ()

Re: Дыра в SNMP или как не остаться в дураках

хахах ХОРЕЗ!

придет время и тебя я тоже запалю!!

ananymous ()

Re: Дыра в SNMP или как не остаться в дураках

Да HOREZ ты рано радуешся! Я слышал, что ты налысо побрился и качаться стал, но это тебе не поможет!

ananymous ()

Re: Дыра в SNMP или как не остаться в дураках

Посмотрел я на "свою" фотку...

Ogr ()

Re: Дыра в SNMP или как не остаться в дураках

Какой эксплойт млах?

snmpwalk cisco1 public даже на приличной с точки зрения процессора модели умудряется загрузку поднять до 100%. Не только cisco, но и lucent, любые модели L3 свичей со слабым процом впадают в прострацию.

SNMP сам по себе и есть DOS, просто попробуйте быстро получит всю SNMP инфу.

У нормальных людей доступ всегда закрыт. А эксплойтом меньше или больше после этого никого не волнует.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Безопасность