![[ 永遠的UNIX::UNIX技術資料的寶庫 ]](/images/title.gif) GB | BIG5
|
| 首頁 > 安全技術 > 系統 > 正文 |
 |
| Solaris的admintool設置風險 (SunOS,缺陷) |
| 本文出自: http://www.cnns.net/ 作者: (2002-07-09 06:02:00) |
涉及程序:
admintool of Solaris
描述:
在Solaris中admintool帳號設置疏忽將導致嚴重的安全問題
詳細:
用admintool添加一個帳號時,很容易疏忽而忘記填入密碼,程序也不會提示你沒有輸入
密碼。這樣一來,任何一個遠程用戶用這個帳號telnet連接系統時,將會提示對方輸入
兩次密碼,隨就登錄成功。
眾所周知,SunOS存在很多本地用戶溢出漏洞,該用戶有了一個shell很容易獲取root。
解決方案:
系統管理員應該經常檢查/etc/passwd文件是否有空密碼的用戶存在:
#cat /etc/shadow |awk '{FS=":"}{print $2}'
如果存在一個空行,則証明有這類用戶,應該馬上設置密碼!
安全建議:
盡量用命令行的方式添加用戶:
#useradd 帳號名
然:
#passwd 帳號名
附加信息:
該漏洞由 http://www.cnns.net 發現
(http://www.fanqiang.com)
進入【UNIX論壇】
|
|
| 相關文章 |
|
|
|
|
|
★ 樊強制作 歡迎分享 ★ |