Dos атака на сервер novell 4.11

Обсуждение технических вопросов по продуктам Novell

Dos атака на сервер novell 4.11

Сообщение Орлов Алексей » 15 фев 2004, 19:35

Доброго всем времени. На досуге скачал прогу xspider 6.50 для проверки сети на защищённость и при сканирывание ip адреса сервера он упал :shock: . Что делает программа: сканирует порты, также делает стандартные дос атаки, после которого сервер падает!!! Проверял на 3 серверах. Неужели так легко завалить сервер novell??? Или он у меня не доконца настроен??? Он конечно не зависает, а выдаёт ошибку связанную с serv.nlm? помоему так и кучку цифр в столбик и через 2 минуты уходит на перезагрузку. Пробывал на linux red hat 9 не завалил. Что скажите коллеги? С уважением Алексей.
Даёшь полный контроль над Юзверем!!!
-------------------------------------------------------
Я еще из тех, кто учился азбуке по букварю, а не по клавиатуре....

Иногда пишу в своем блоге на тему ms Lync, directaccess.
Аватара пользователя
Орлов Алексей
 
Сообщения: 953
Зарегистрирован: 04 июн 2003, 12:43
Откуда: Нижний Новгород

Re: Dos атака на сервер novell 4.11

Сообщение alexp_mac » 16 фев 2004, 10:33

[quote="Орлов Алексей"]Доброго всем времени. На досуге скачал прогу xspider 6.50 для проверки сети на защищённость и при сканирывание ip адреса сервера он упал :shock: . Что делает программа: сканирует порты, также делает стандартные дос атаки, после которого сервер падает!!! Проверял на 3 серверах. Неужели так легко завалить сервер novell??? Или он у меня не доконца настроен??? Он конечно не зависает, а выдаёт ошибку связанную с serv.nlm? помоему так и кучку цифр в столбик и через 2 минуты уходит на перезагрузку. Пробывал на linux red hat 9 не завалил. Что скажите коллеги? С уважением Алексей.[/quote]

Ну Вы бы еще попытались 3.11 завалить. Ненадо таким образом тестировать старые системы. И вообще по-хорошему 4.11 не работает с ip стеком нормально. Взяли-бы хотя-бы 5.1 сп7 вот тогда было-бы о чем поговорить.
alexp_mac
 
Сообщения: 788
Зарегистрирован: 28 июн 2002, 10:50

Re: Dos атака на сервер novell 4.11

Сообщение Алексей Митряков » 16 фев 2004, 12:29

Похожую ситуацию наблюдал на Netware 6, проверял XSpider' ом.
Это баг в SNMP модуле, на Новеле есть патч:

NOVELL TECHNICAL INFORMATION DOCUMENT

TITLE: SNMP vulnerability fix for NW 4.x, 5.x, 6.x
TID #: 2961546
README FOR: SNMPFIX.EXE

NOVELL PRODUCTS and VERSIONS:
NetWare 5
NetWare for Small Business 4.2
NetWare 4.2
NetWare 5.1
ZENworks for Servers
NetWare 6

ABSTRACT:

This patch addresses the SNMP Vulnerability issues listed in the Issues Section
of this readme.

The files SNMPLOG.NLM & SNMPLOG.MSG are the same as the ones we ship with NW5.1
SP4 and NW6 SP1. But the files SNMP.NLM & SNMP.MSG are newer in this TID than
the files shipping in NW5.1 SP4 and NW 6 SP1. Hence if the support pack is
already applied then only SNMP.NLM & SNMP.MSG has to be replaced else all the
the four files have to be replaced.

These modules will not be in a NetWare 4.x Support Pack. This was tested on
4.11, 4.2, 5.0, 5.1, and 6.0 only.
Алексей Митряков
 
Сообщения: 27
Зарегистрирован: 16 фев 2004, 12:22

Re: Dos атака на сервер novell 4.11

Сообщение Владимир Горяев » 16 фев 2004, 15:47

Алексей Митряков писал(а):Это баг в SNMP модуле, на Новеле есть патч...
Точно. С патчем и неразр. "public" 4.11 как стена.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

public

Сообщение Орлов Алексей » 16 фев 2004, 16:05

Коллеги, а как прикрыть паблик. А ip можно вообще уйти от tcp/ip
Даёшь полный контроль над Юзверем!!!
-------------------------------------------------------
Я еще из тех, кто учился азбуке по букварю, а не по клавиатуре....

Иногда пишу в своем блоге на тему ms Lync, directaccess.
Аватара пользователя
Орлов Алексей
 
Сообщения: 953
Зарегистрирован: 04 июн 2003, 12:43
Откуда: Нижний Новгород

Re: public

Сообщение Владимир Горяев » 16 фев 2004, 16:13

Орлов Алексей писал(а):Коллеги, а как прикрыть паблик. А ip можно вообще уйти от tcp/ip
load inetcfg->Manage Configuration->Configure SNMP Parameters
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron