proNovell

Доброго всем времени. На досуге скачал прогу xspider 6.50 для проверки сети на защищённость и при сканирывание ip адреса сервера он упал . Что делает программа: сканирует порты, также делает стандартные дос атаки, после которого сервер падает!!! Проверял на 3 серверах. Неужели так легко завалить сервер novell??? Или он у меня не доконца настроен??? Он конечно не зависает, а выдаёт ошибку связанную с serv.nlm? помоему так и кучку цифр в столбик и через 2 минуты уходит на перезагрузку. Пробывал на linux red hat 9 не завалил. Что скажите коллеги? С уважением Алексей.

[quote="Орлов Алексей"]Доброго всем времени. На досуге скачал прогу xspider 6.50 для проверки сети на защищённость и при сканирывание ip адреса сервера он упал :shock: . Что делает программа: сканирует порты, также делает стандартные дос атаки, после которого сервер падает!!! Проверял на 3 серверах. Неужели так легко завалить сервер novell??? Или он у меня не доконца настроен??? Он конечно не зависает, а выдаёт ошибку связанную с serv.nlm? помоему так и кучку цифр в столбик и через 2 минуты уходит на перезагрузку. Пробывал на linux red hat 9 не завалил. Что скажите коллеги? С уважением Алексей.[/quote]

Ну Вы бы еще попытались 3.11 завалить. Ненадо таким образом тестировать старые системы. И вообще по-хорошему 4.11 не работает с ip стеком нормально. Взяли-бы хотя-бы 5.1 сп7 вот тогда было-бы о чем поговорить.

Похожую ситуацию наблюдал на Netware 6, проверял XSpider' ом.
Это баг в SNMP модуле, на Новеле есть патч:

NOVELL TECHNICAL INFORMATION DOCUMENT

TITLE: SNMP vulnerability fix for NW 4.x, 5.x, 6.x
TID #: 2961546
README FOR: SNMPFIX.EXE

NOVELL PRODUCTS and VERSIONS:
NetWare 5
NetWare for Small Business 4.2
NetWare 4.2
NetWare 5.1
ZENworks for Servers
NetWare 6

ABSTRACT:

This patch addresses the SNMP Vulnerability issues listed in the Issues Section
of this readme.

The files SNMPLOG.NLM & SNMPLOG.MSG are the same as the ones we ship with NW5.1
SP4 and NW6 SP1. But the files SNMP.NLM & SNMP.MSG are newer in this TID than
the files shipping in NW5.1 SP4 and NW 6 SP1. Hence if the support pack is
already applied then only SNMP.NLM & SNMP.MSG has to be replaced else all the
the four files have to be replaced.

These modules will not be in a NetWare 4.x Support Pack. This was tested on
4.11, 4.2, 5.0, 5.1, and 6.0 only.

Алексей Митряков писал(а):Это баг в SNMP модуле, на Новеле есть патч...

Точно. С патчем и неразр. "public" 4.11 как стена.

Коллеги, а как прикрыть паблик. А ip можно вообще уйти от tcp/ip

Орлов Алексей писал(а):Коллеги, а как прикрыть паблик. А ip можно вообще уйти от tcp/ip

load inetcfg->Manage Configuration->Configure SNMP Parameters