DoS атака на ASPLinux

Автор: Pattern Дата: 13.09.2003 20:54 Вот что выдал сканер безопасности XSpider 6.50:
"- порт 4000/tcp
- найдена уязвимость
вероятно DoS-атака (размер буфера 10Кб)
- описание уязвимости:
Для определения этой уязвимости необходимо хорошее качество связи с проверяемым компьютером. Если вы уверены в качестве связи, то эта уязвимость действительно существует (для уверенности сделайте повторную проверку). Атака была выполнена стандартным хакерским методом. Описание уязвимости ищете у производителя этого программного обеспечения. Если производитель еще не знает о существовании этой уязвимости, сообщите ему об этом."
Вот я к вам, уважаемые разработчики и обращаюсь. Что вы можете сказать по этому поводу?
Спасибо.
Re: DoS атака на ASPLinux 14.09.2003 13:13Vladimir Dyakov Дайте-ка версию вашего ядра: команда uname -a. А вообще, в общем случае проблема решается (если это не уязвимость ядра) простым закрытием уязвимого порта или сносом софта, что за постом следит.
Re: DoS атака на ASPLinux 14.09.2003 16:46Pattern Linux pattern 2.4.18-5asp #1 Sat Jul 6 20:16:12 EEST 2002 i686 unknown
Это то что касается ядра.
А вообще, как может повлиять подобная атака на Linux?
Re: DoS атака на ASPLinux 14.09.2003 16:51Vladimir Dyakov Обязательно обновите ядро до 2.4.22. Вашу машину в данный момент можно удалённо захватить или, по крайней мере, подвесить (правда, надо изрядно постараться). За более подробной информацией обращайтесь в онлайновые журналы, посвящённые безопасности, например, [securityfocus.com]. Лично меня подробности не очень интересуют, поэтому я читаю на новостных сайтах, например, [linux.org.ru]
Re: DoS атака на ASPLinux 14.09.2003 23:14Pattern Ооочень замечательно... d;-(
И где же мне его новый взять? Да и тем более, что пересборкой ядра я ни разу не занимался...
Re: DoS атака на ASPLinux 15.09.2003 14:03Woodoo Pattern писал(а):

> И где же мне его новый взять? Да и тем более, что пересборкой
> ядра я ни разу не занимался...

---
# yum update kernel
---

Только yum нужно настроить )
Re: DoS атака на ASPLinux 02.10.2003 18:42dmart Vladimir Dyakov писал(а):

> Обязательно обновите ядро до 2.4.22. Вашу машину в данный
> момент можно удалённо захватить или, по крайней мере, подвесить
> (правда, надо изрядно постараться).

И даже при отсутствии доступа к 4000/tcp?
Ссылка на описание уязвимости где-нибудь есть?
Re: DoS атака на ASPLinux 06.10.2003 12:04laperuz Woodoo писал(а):

> ---
> # yum update kernel
> ---

Там только 2.4.20-20.9
Re: DoS атака на ASPLinux 06.10.2003 13:18Pattern Я уже разобрался что это такое, но тем не менее, немного сомневаюсь, чтобы это значило. К 4000 порту подсоединяется локальная аська, точнее сервер локальной аси стоит на 4000 порту (сервер стоит НЕ на моём компе), а сама ася работает на 1500-1700 портах, всегда по разному. Дык вот, ася получается и указала "дырку" для ДоС аттакеров... Хотя, тем, что ася завалится ничего страшного не произойдёт... Только вот мне не совсем понятно. Сама ася работает по 1500-1700 порту, а сервер удалённый, к которому она подсоединяется на 4000. Почему же дырка образовывается на моём компе?
Re: DoS атака на ASPLinux 10.10.2003 07:31Vladimir Dyakov Pattern, XSpider видимо подумал, что можно хакнуть вашу аську Улыбка

dmart:
> И даже при отсутствии доступа к 4000/tcp?
> Ссылка на описание уязвимости где-нибудь есть?
это уязвимость в tcp/ip стеке ядра (до версии 2.4.21-rc2): сломать можно _в_принципе_, не важно, какой порт.
Re: DoS атака на ASPLinux 10.10.2003 09:43Pattern А по подробнее можно о уязвимости tcp/ip стэка? И всё таки, аська же сидит НЕ на 4000 порту... ВОт в чём загадка...
Re: DoS атака на ASPLinux 10.10.2003 09:48Vladimir Dyakov Аська тут ни при чём. Описание уязвимости можете поискать, скажем, на securityfocus.com. Данный порт она пользует, на сколько мне помнится, для передачи файлов, и уязвимость, видимо, заключается в том, что 1) какая-то аська откликнулась на обращения по этому порту (XSpider, вроде, даёт протокол запросов по портам, которые он посчитал уязвимыми) 2) эта самая аська уязвима.
Re: DoS атака на ASPLinux 10.10.2003 09:54Pattern На самомо деле, аська - это не программулина, а дуршлаг, дырявая напрочь. Ведь тот же XSpider почему то не заругался на LICQ. Большое спасибо за инфу!
RSS-материал