forum.opennet.ru - "statd Solaris 8 - это опасно?" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"statd Solaris 8 - это опасно?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"statd Solaris 8 - это опасно?"
Сообщение от Beeer (??) on 05-Май-05, 09:26 (MSK)
У меня на SunOS sunrise 5.8 Generic_117350-18 sun4u sparc SUNW,Ultra-Enterprise, сканер безопасности ругается: Risk Level: High Category: RPC Services Description: The Network Status Monitor RPC service (statd) is running. This service has had a long history of severe vulnerabilities affecting multiple vendors. Several of the vulnerabilities discovered in statd can lead to the remote root compromise of vulnerable servers. Сам не смог найти ответы, для этой версии Sun это актуально? Подскажите: 1. Это действительно High? 2. Как отключить? 3. Что перестанет работать? ( как повлияет на клиентов)
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

statd Solaris 8 - это опасно?, Vakero, 09:31 , 05-Май-05, (1)
- statd Solaris 8 - это опасно?, Beeer, 09:51 , 05-Май-05, (2)
  - statd Solaris 8 - это опасно?, Vakero, 10:12 , 05-Май-05, (3)
    - statd Solaris 8 - это опасно?, Beeer, 10:25 , 05-Май-05, (4)
      - statd Solaris 8 - это опасно?, Vakero, 10:56 , 05-Май-05, (5)
        
        statd Solaris 8 - это опасно?, Beeer, 11:29 , 05-Май-05, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "statd Solaris 8 - это опасно?"

Сообщение от Vakero (ok) on 05-Май-05, 09:31  (MSK)

>У меня на SunOS sunrise 5.8 Generic_117350-18 sun4u sparc SUNW,Ultra-Enterprise, сканер безопасности
>ругается:
>Risk Level:  High
>Category:  RPC Services
>Description:  The Network Status Monitor RPC service (statd) is running. This
>service has had a long history of severe vulnerabilities affecting multiple
>vendors. Several of the vulnerabilities discovered in statd can lead to
>the remote root compromise of vulnerable servers.
>
>Сам не смог найти ответы, для этой версии Sun это актуально?
>Подскажите:
>1. Это действительно High?
>2. Как отключить?
>3. Что перестанет работать? ( как повлияет на клиентов)

root>$ man statd
Reformatting page.  Please Wait... done
Maintenance Commands                                    statd(1M)
NAME
     statd - network status monitor
SYNOPSIS
     /usr/lib/nfs/statd
DESCRIPTION
     statd is an intermediate version of the status  monitor.  It
     interacts  with  lockd(1M) to provide the crash and recovery
     functions for the locking services on NFS. statd keeps track
     of  the clients with processes which hold locks on a server.
     When the server reboots after a crash, statd sends a message
     to  the  statd on each client indicating that the server has
     rebooted. The client statd processes then inform  the  lockd
     on the client that the server has rebooted. The client lockd
     then attempts to reclaim the lock(s) from the server.
теперь понятно?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "statd Solaris 8 - это опасно?"

Сообщение от Beeer (??) on 05-Май-05, 09:51  (MSK)

>root>$ man statd
>man читал, непонятно 1.2.3.
Кто-нибудь отключил у себя?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "statd Solaris 8 - это опасно?"

Сообщение от Vakero (ok) on 05-Май-05, 10:12  (MSK)

>>root>$ man statd
>>man читал, непонятно 1.2.3.
>Кто-нибудь отключил у себя?

И что, теперь тебе объяснять на пальцах, что такое NFS? Почитай на docs.sun.com про NFS, в частности про NFS-клиент и какие при этом процессы запускаются. Попробуй остановить клиент /etc/init.d/nfs.client stop и посмотри, что получится. Если же у тебя сервер куда-то смотрить через autofs или что-то маунтит по NFS, то без statd не обойтись. А то, что NFS является довольно таки слабенькой с точки зрения безопасности, то увы.
Короче, читайте маны, товарищ.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "statd Solaris 8 - это опасно?"

Сообщение от Beeer (??) on 05-Май-05, 10:25  (MSK)

>Короче, читайте маны, товарищ.
Спасибо, товарищ "что-то маунтит по NFS, то без statd не обойтись"

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "statd Solaris 8 - это опасно?"

Сообщение от Vakero (ok) on 05-Май-05, 10:56  (MSK)

>>Короче, читайте маны, товарищ.
>Спасибо, товарищ "что-то маунтит по NFS, то без statd не обойтись"
Типа пошутил, да? Впереди слово "Если " видел? Откуда мне может быть известно про твои удаленные ресурсы, есть они или нет?
Дай команду df -k -F nfs и надеюсь ты поймешь...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "statd Solaris 8 - это опасно?"

Сообщение от Beeer (??) on 05-Май-05, 11:29  (MSK)

>>>Короче, читайте маны, товарищ.
>>Спасибо, товарищ "что-то маунтит по NFS, то без statd не обойтись"
>
>Типа пошутил, да? Впереди слово "Если " видел? Откуда мне может быть
>известно про твои удаленные ресурсы, есть они или нет?
>
>Дай команду df -k -F nfs и надеюсь ты поймешь...
Я вполне серьезно не знал, что statd только для NFS и тем более не хотел тебя обидеть, еще раз спасибо за помощь

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "statd Solaris 8 - это опасно?"
Сообщение от Vakero (ok) on 05-Май-05, 09:31 (MSK)
>У меня на SunOS sunrise 5.8 Generic_117350-18 sun4u sparc SUNW,Ultra-Enterprise, сканер безопасности >ругается: >Risk Level: High >Category: RPC Services >Description: The Network Status Monitor RPC service (statd) is running. This >service has had a long history of severe vulnerabilities affecting multiple >vendors. Several of the vulnerabilities discovered in statd can lead to >the remote root compromise of vulnerable servers. > >Сам не смог найти ответы, для этой версии Sun это актуально? >Подскажите: >1. Это действительно High? >2. Как отключить? >3. Что перестанет работать? ( как повлияет на клиентов) root>$ man statd Reformatting page. Please Wait... done Maintenance Commands statd(1M) NAME statd - network status monitor SYNOPSIS /usr/lib/nfs/statd DESCRIPTION statd is an intermediate version of the status monitor. It interacts with lockd(1M) to provide the crash and recovery functions for the locking services on NFS. statd keeps track of the clients with processes which hold locks on a server. When the server reboots after a crash, statd sends a message to the statd on each client indicating that the server has rebooted. The client statd processes then inform the lockd on the client that the server has rebooted. The client lockd then attempts to reclaim the lock(s) from the server. теперь понятно?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "statd Solaris 8 - это опасно?"
	Сообщение от Beeer (??) on 05-Май-05, 09:51 (MSK)
	>root>$ man statd >man читал, непонятно 1.2.3. Кто-нибудь отключил у себя?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "statd Solaris 8 - это опасно?"
	Сообщение от Vakero (ok) on 05-Май-05, 10:12 (MSK)
	>>root>$ man statd >>man читал, непонятно 1.2.3. >Кто-нибудь отключил у себя? И что, теперь тебе объяснять на пальцах, что такое NFS? Почитай на docs.sun.com про NFS, в частности про NFS-клиент и какие при этом процессы запускаются. Попробуй остановить клиент /etc/init.d/nfs.client stop и посмотри, что получится. Если же у тебя сервер куда-то смотрить через autofs или что-то маунтит по NFS, то без statd не обойтись. А то, что NFS является довольно таки слабенькой с точки зрения безопасности, то увы. Короче, читайте маны, товарищ.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "statd Solaris 8 - это опасно?"
	Сообщение от Beeer (??) on 05-Май-05, 10:25 (MSK)
	>Короче, читайте маны, товарищ. Спасибо, товарищ "что-то маунтит по NFS, то без statd не обойтись"
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "statd Solaris 8 - это опасно?"
	Сообщение от Vakero (ok) on 05-Май-05, 10:56 (MSK)
	>>Короче, читайте маны, товарищ. >Спасибо, товарищ "что-то маунтит по NFS, то без statd не обойтись" Типа пошутил, да? Впереди слово "Если " видел? Откуда мне может быть известно про твои удаленные ресурсы, есть они или нет? Дай команду df -k -F nfs и надеюсь ты поймешь...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "statd Solaris 8 - это опасно?"
	Сообщение от Beeer (??) on 05-Май-05, 11:29 (MSK)
	>>>Короче, читайте маны, товарищ. >>Спасибо, товарищ "что-то маунтит по NFS, то без statd не обойтись" > >Типа пошутил, да? Впереди слово "Если " видел? Откуда мне может быть >известно про твои удаленные ресурсы, есть они или нет? > >Дай команду df -k -F nfs и надеюсь ты поймешь... Я вполне серьезно не знал, что statd только для NFS и тем более не хотел тебя обидеть, еще раз спасибо за помощь
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]