作者 主題: 沒想到公司裡那台Server竟然沒有密碼就可以用root登入  (閱讀 6376 次)

0 會員 與 1 訪客 正在閱讀本文。

  • 實習板主
  • 活潑的大學生
  • ***
  • 文章數: 270
    • 檢視個人資料
沒想到公司裡那台Server竟然沒有密碼就可以用root登入
雖然不熟FreeBSD,不過略做查詢之後發現FTP開著,/etc,/bin...目錄還開著大門,這電腦公司真賊啊!
什麼安全無虞,真是可惡透了!

VBird

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 1516
    • 檢視個人資料
    • http://linux.vbird.org
哇!有沒有搞錯~這麼離譜~?

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
個人建議:資料備份之後,整個重灌

梁楓

  • 俺是博士!
  • *****
  • 文章數: 6220
    • 檢視個人資料
引述: "任俠"
沒想到公司裡那台Server竟然沒有密碼就可以用root登入
雖然不熟FreeBSD,不過略做查詢之後發現FTP開著,/etc,/bin...目錄還開著大門,這電腦公司真賊啊!
什麼安全無虞,真是可惡透了!


用FreeBSD嗎?
那內建應該不能用root遠端登入,ftp也並不允許使用root登入
要su成root還要特別設成特定群組...

怎麼這樣你還能用root登入?還是你在近端
如果你是在遠端就這麼輕易的登入了...
快處理吧 f^^

小穎

  • 俺是博士!
  • *****
  • 文章數: 1005
    • 檢視個人資料
打電話過去GGYY一下吧!^^
說不定連FTP都已經改成可以用root登錄了!
危險喔!

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
預設是ssh吧...

(試用OpenBSD中...)

  • 實習板主
  • 活潑的大學生
  • ***
  • 文章數: 270
    • 檢視個人資料
這台Server聽電腦公司說只有用做mail server
是因為最近自己用Mandrak8.2另外在公司架http server(第二台主機)要修改DNS設定
問了主管半天, 只有一組遠端密碼
結果到server上打root就登入了,於是我試著用ftp自另一台主機竟然可以輕易匿名
登入,只是這些不該開放的服務要用什麼指令off掉,或者一定非重裝不可

ps.我是也去美編,架站真的只興趣,不是很懂說

梁楓

  • 俺是博士!
  • *****
  • 文章數: 6220
    • 檢視個人資料
引述: "任俠"
引述: "梁楓"
引述: "任俠"
沒想到公司裡那台Server竟然沒有密碼就可以用root登入
雖然不熟FreeBSD,不過略做查詢之後發現FTP開著,/etc,/bin...目錄還開著大門,這電腦公司真賊啊!
什麼安全無虞,真是可惡透了!


用FreeBSD嗎?
那內建應該不能用root遠端登入,ftp也並不允許使用root登入
要su成root還要特別設成特定群組...

怎麼這樣你還能用root登入?還是你在近端
如果你是在遠端就這麼輕易的登入了...
快處理吧 f^^

這台Server聽電腦公司說只有用做mail server
是因為最近用Mandrak8.2另外架http server要修改DNS設定
問了主管半天, 只有一組遠端密碼
結果到server上打root就登入了,於是我試著用ftp自另一台主機竟然可以輕易匿名
登入,只是這些不該開放的服務要用什麼指令off掉,或者一定非重裝不可

ps.我是也去美編,架站真的只興趣,不是很懂說


到 /etc/inetd.conf 看看 ^^

  • 實習板主
  • 活潑的大學生
  • ***
  • 文章數: 270
    • 檢視個人資料
把不要的註解掉就好嗎﹖

有否類似service inetd restart這樣的命令可用

梁楓

  • 俺是博士!
  • *****
  • 文章數: 6220
    • 檢視個人資料
引述: "任俠"
註解掉就好嗎﹖

有否類似service inetd restart這樣的命令可用


ya 註解掉後
找出inetd 的PID
kill -HUP 掉inetd的PID就行了

Anonymous

  • 訪客
引述: "小穎"
缺錢跑路中……有事別找我、沒事別call我……

唉呀...學長, 只不過是請頓飯嘛...跑什麼呢... :lol:

  • 實習板主
  • 活潑的大學生
  • ***
  • 文章數: 270
    • 檢視個人資料
先謝過梁楓兄,不過查了好久在csh下用ps -A|grep inetd不行說



後來找到了
改用ps -aux|grep inetd

kill -HUP **

THANK YOU SOOOOOOOOOOOOO MUCH

hsc85

  • 憂鬱的高中生
  • ***
  • 文章數: 111
    • 檢視個人資料
haha
新到任的公司的NT SERVER全部ADMIINISTRATOR的PW都沒設..........
一身冷汗......真想砍了重灌

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
引述: "hsc85"
haha
新到任的公司的NT SERVER全部ADMIINISTRATOR的PW都沒設..........
一身冷汗......真想砍了重灌


還有一些System Admin,
Server登入後都不登出或是鎖定的....

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17478
    • 檢視個人資料
    • http://www.study-area.org
我想,到這裡大家都很清楚系統安全的最大問題是甚麼了吧?


-----> 人為因素