Skocz do zawartości
MikeJones

Dziurawe proftpd

Polecane posty

To teraz pomysł na biznes - kupić za 11k $ i sprzedawać po 5k $ ;)

Ale masakra, szczerze współczuje teraz firmom, co mają po XXX serwerów z pro :/

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys

Najgorsze jeżeli ktoś nie usunął wersji z nagłówka i polecą skanery ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeśli wierzyć w to, że działa na wszystkie wersje, to żadne usuwanie z nagłówka nie pomoże. Pewnie też szybko łatki się nie doczekamy...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys

@is_wm: z automatu będzie skanowanie, a potem zarażenie, bo nikt nie będzie testował exploita na każdym porcie 21 ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Czasem to nawet skanować nie trzeba, wystarczy małe obeznanie w branży... bo pewnie grubo ponad 90% hostingów opartych na DA używa(ło) proftpd.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

mam tego exploita na 5 wybranych hostów z tego forum 5 było podatnych więc nieźle :D

 

Admini ruszcie d*py

Edytowano przez krk (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

Cholera, i w takich momentach utwierdzam się w przekonaniu, że moje zdolności administracyjne to gawnajet i potrzebuję rozwiązań meneczt : )

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

mam tego exploita na 5 wybranych hostów z tego forum 5 było podatnych więc nieźle :D

 

Admini ruszcie d*py

 

W jaki sposób mogę sprawdzić czy serwer jest podatny na exploita?

Czy ProFTPD 1.3.4d na pewno nie jest podatny na atak?

 

Przy odpalaniu exploita (wirtualna maszyna) dostaję taki komunikat:

root@localus:/Temp# perl 15449 192.168.56.100 192.168.56.100 5

[192.168.56.100] Debian Linux Squeeze/sid, ProFTPD 1.3.3a Server (distro binary) :pP

align = 4101

Seeking for write(2)..

Using write offset 080532d8.

wrong write(2) offset.

 

 

Czy to źle czy dobrze :]

 

System i wersja proftpd są zgodne z wybraną opcją.

 

Edit:

To nie ten exploit. Ja znalazłem jakiegoś pod perla, a tamten jest napisany w pythonie także nie sprawdzę chyba, że wybulę 11k :P.

 

 

Pozdrawiam

Edytowano przez JohnyByk (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys

Wiele firm stosowało Proftpd choć były już wcześniej problemy...

Jeżeli już serwery muszą mieć FTP to lepiej je wdrażać na vsftpd i pureftpd.

Kluczową kwestią jest też usunięcie wersji/nazwy serwera FTP i w miarę możliwości schowanie go za firewallem z dostępem przez VPN.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A najlepiej to wywalić do /dev/null to całe FTP i używać wbudowanego SFTP w OpenSSH.

 

Nie wiem co ludzie widzą w tym FTP, chyba już każdy istniejący klient wspiera SFTP.

Edytowano przez Archi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys

Czemu ?

W FTP prościej zamknąć usera w katalogu, autoryzować go przez jakąś zewnętrzną bazę, wykonać jakaś operacje na pliku czy logować operacje.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zamknięcie usera w katalogu, prosto z mojego sshd_config:

# SFTP Jail
Match Group jail
ForceCommand internal-sftp
ChrootDirectory %h
AllowTcpForwarding no
X11Forwarding no

Co do autoryzacji się zgadzam, ale z drugiej strony wszystko co z PAM zgodne z SFTP też podziała, tak samo z logowaniem, więc nie jest aż tak źle.

Edytowano przez Archi (zobacz historię edycji)
  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Też jestem zwolennikiem sftp, natomiast gro ludzi używa systemu Windows Xp/7... , w którym nie ma natywnego klienta sftp.

Oczywiście pozostaje kwestia: anonymous ftp.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×