forum.opennet.ru

"Серьёзная уязвимость в системе управления конфигурацией Ansi..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Серьёзная уязвимость в системе управления конфигурацией Ansi..."	+1 +/–
Сообщение от csa (??), 12-Янв-17, 14:48
# ansible --version ansible 2.1.1.0 запускает такую команду: ssh -C -q -o ControlMaster=auto -o ControlPersist=60s \ -o KbdInteractiveAuthentication=no \ -o PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased,publickey \ -o PasswordAuthentication=no -o ConnectTimeout=10 \ -o ControlPath=/home/user/.ansible/cp/ansible-ssh-%h-%p-%r \ -tt \ <hostname> /bin/sh -c '....' -o ForwardAgent=no я там не вижу, а значит как только админ с ForwardAgent=yes в конфиге ssh зайдет на инфицированный хост - все хосты, куда подходит его ключ, будут доступны
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Серьёзная уязвимость в системе управления конфигурацией Ansi..., opennews, 12-Янв-17, 11:17 [смотреть все]

знойная дырка, Клыкастый, 12-Янв-17, 11:19 (2) //
- А говорили питон безопаснее пхп А оказалось одинаково , Аноним, 13-Янв-17, 07:27 (54)
А я ведь точно такую же новость читал совсем недавно Про crush-report в убунте , anonymous, 12-Янв-17, 12:19 (5) //
- Ansible принадлежит RedHat , Аноним, 12-Янв-17, 15:29 (27)
На мобильнике эта новость за экран выползла сижу на mobile opennet ru Поправь, rshadow, 12-Янв-17, 13:13 (11) //
- Единственный комментарий, имеющий отношение к новости - , Аноним, 12-Янв-17, 13:39 (13) //
  - - , rshadow, 12-Янв-17, 13:42 (15)
- У них нет CSS-разработчика и HTML архитектора , Аноним, 12-Янв-17, 14:01 (17)
Как будто никто не знал что это хипсторский мега-продукт Впрочем огород на баш, IB, 12-Янв-17, 13:45 (16) //
- Фишка огорода в том что его автоматическими способами сложно сломать, т к у к, Аноним, 12-Янв-17, 14:41 (19) //
  - Это вы здесь за проприетарщину и security by obscurity агитировать пытаетесь , Crazy Alex, 12-Янв-17, 14:50 (23) //
    - Нет просто контр-аргумент , Аноним, 12-Янв-17, 15:00 (26)
  - А потом окажется что кто-то отправил ссылку по почте в незашифрованном виде, а г, rshadow, 12-Янв-17, 14:50 (24) //
    - И А там нестандартная админка, в ручную всё разбирают , Аноним, 12-Янв-17, 15:00 (25)
    - Всё проще - открыл в хроме и гугль уже запустил по этой ссылке своих ботов для п, www2, 12-Янв-17, 17:26 (35)
      - Да даже если бы это было правдой, какова вероятность что кто-то зайдёт по ней и , Аноним, 12-Янв-17, 17:31 (36)
        
        Я бы не стал надеяться на то, что кто-то что-то не найдёт хоть на тысячной стран, Аноним, 12-Янв-17, 22:45 (47)
    - Если по скайпу, то не где-то http www h-online com security news item Skyp, Аноним84701, 12-Янв-17, 18:56 (40)
  - А потом однажды обнаруживается, что подобный суперсекретный путь проиндексировал, Ъ, 12-Янв-17, 21:42 (43)
- Ну, огороднику виднее , Led, 13-Янв-17, 00:53 (49) //
  - А что, садоводы уже вынесли у себя третий баш, чтобы над огородниками стебаться , Аноним, 13-Янв-17, 06:37 (52)
ansible --versionansible 2 1 1 0запускает такую команду ssh -C -q -o ControlMa , csa, 12-Янв-17, 14:48 (20) //
- хихи, как подсказывают коллеги, и отключить-то не всегда можно, особенно когда н, csa, 12-Янв-17, 14:50 (22)
- Админ с ForwardAgent yes в конфиге ssh -- это либо лентяй, либо суицидальник при, nemo, 12-Янв-17, 15:37 (28) //
  - Либо понимает как это работает, какие потенциальные риски несет и как их избежат, angra, 12-Янв-17, 18:31 (38)
  - А каким ещё образом можно использовать бастион-хост Не, ну можно держать запаро, anonymous, 12-Янв-17, 20:53 (42) //
    - Вот таким http openwall info wiki internal ssh How-to-access-intranet-servers, solardiz, 12-Янв-17, 23:58 (48)
      - Это хреновый способ, т к надо вручную пробрасывать порты, что довольно геморно , Аноним, 13-Янв-17, 10:41 (55)
        
        Спасибо, хорошее описание, особенно начиная с https en wikibooks org wiki Open, solardiz, 14-Янв-17, 23:57 (56)
  - grep -i forwardagent yes ssh config 124 wc -l14Приезжай в любое время, Аноним, 12-Янв-17, 22:41 (46)
- Багрепорт-то отправил, умник , анонимус вульгарис, 12-Янв-17, 17:04 (34)
Эта штука написана таким образом, чтобы интерпретировать всё подряд как код Чем, анонимус вульгарис, 12-Янв-17, 16:22 (31)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру