"Сканирование портов - это не атака"
не помню кто.
Внедрили тут один продукт.Ну как, пока ещё работал.В общем пошли по пути покупки определённого софта(сразу оговорюсь-окупилось), а не костылей из бесплатных/условно-бесплатных компонентов(против opensource ничего не имею).Купленный софт в общем-то занимается тем, что корректно объединяет несколько программных и аппаратных компонентов имеющейся инфраструктуры, и позволяет сотрудникам компании более продуктивно работать. В качестве лицензирующего инструмента для софта достался сервер сетевых ключей Guardant Net Server с ключом на n пользователей.
Так как от данного внедрения напрямую зависит будут работать люди или нет, то естественно надо потестировать внедрённые компоненты под нагрузкой, на нестандартное поведение.Чтобы, когда система заработает в продакшене, знать к чему готовиться, знать тонкие места, ограничения и пр.Очевидные вроде бы вещи, но нет.
Сервер лицензирования представлен одним файлом запускающимся как служба, что под Windows, что под Linux.
Порты:
6.31.731.0
3185(TCP)-Web interface port
6001(TCP)-License server port
6002(TCP)-Server massege port
7.0.835-888
3185(TCP)-Web interface port
3186(TCP)-License server port
3187(TCP)-Server massege port
PoC: nmap -p 3185 -T4 -A -v ip-сервера
Ключевая опция -A Enable all advanced/aggressive options.Сколько использую nmap, не помню такого чтобы при -A хоть что-то где-то у меня валилось.Падает web и забирает с собой всю службу.Последствия падения службы сервера неработоспособность софта у пользователей.
Подверженные версии:
6.31.731.0 на Windows 7/2008 x64
7.0.835 на Windows 7/2008 x64, на Ubuntu Desktop/Server 14.04.3 x64
7.0.888 на Ubuntu Desktop/Server 14.04.3 x64
Исправление:
отсутствует.Разработчик о проблеме оповещён аж в ноябре 2015.
Временное решение:
Ограничить файерволом подключение к web по 3185 только с адреса на котором установлен сам сервер.Настроить оповещение любым удобным способом о падении службы сервера ключей.
Благодарности: ООО "Лира сервис" за версии сервера 6.31.731.0(Windows)/7.0.888(Linux), а также за адекватную инструкцию установки на Linux, которая отсутствует у производителя продукта в Руководстве системного администратора Guardant Net.Точнее она есть, но размазана в руководстве к SDK, так как будто никто не будет использовать сервер ключей на Linux, а если и будет, то отсутствие документации по установке компенсируется квалификацией устанавливающего.
P.S:Nmap я использовал просто, чтобы посмотреть те ли порты и не открылось ли чего левого.В своём послании к разработчику я упомянул, что огненные стены и антивирусы в общем никто не отменял, но поведение их продукта нестандартное.
Комментариев нет:
Отправить комментарий