Conversation
precedente ou
suivante
nagios cafteur dans les processus
Envoyé par:
IvyAlice
Bonjour à tous,
Voici ce qui m'empêche de dormir la nuit;
J'étais tranquillement sur mon poste en train de me connecter sur notre serveur virtuel ESX , tout en regardant via putty ou en était le backup sur un tout autre serveur(deux activités qui apriori n'ont rien à voir), quand je vois dans les processus :
nagios 30886 30885 4 15:27 ? 00:00:00 /usr/bin/perl -w /usr/lib/nagios/plugins/check_disk_smb Fileserver home monAdminEnClair monMotDePasseEnClaire
nagios 30887 30886 0 15:27 ? 00:00:00 /usr/bin/smbclient //serveurFichier3/home monMotDePasseEnClaire -U monAdminEnClair -c ls
Et là, paf... le nom de l'admin et son mot de passe en clair, dans les processus.
Bon, d'accord, il faut être connecté sur ledit serveur pour exécuter un ps... mais faut pas abuser... c'était les paramètres de login pour le serveur ESX qui étaient visible là.
Est-ce que quelqu'un de plus éclairé que moi aurait une théorie, une explication ou tout autre information à propos de ça, merci de me rassuré (ou pas) afin que je puisse re-dormir
Merci
Ivy Al'
Voici ce qui m'empêche de dormir la nuit;
J'étais tranquillement sur mon poste en train de me connecter sur notre serveur virtuel ESX , tout en regardant via putty ou en était le backup sur un tout autre serveur(deux activités qui apriori n'ont rien à voir), quand je vois dans les processus :
nagios 30886 30885 4 15:27 ? 00:00:00 /usr/bin/perl -w /usr/lib/nagios/plugins/check_disk_smb Fileserver home monAdminEnClair monMotDePasseEnClaire
nagios 30887 30886 0 15:27 ? 00:00:00 /usr/bin/smbclient //serveurFichier3/home monMotDePasseEnClaire -U monAdminEnClair -c ls
Et là, paf... le nom de l'admin et son mot de passe en clair, dans les processus.
Bon, d'accord, il faut être connecté sur ledit serveur pour exécuter un ps... mais faut pas abuser... c'était les paramètres de login pour le serveur ESX qui étaient visible là.
Est-ce que quelqu'un de plus éclairé que moi aurait une théorie, une explication ou tout autre information à propos de ça, merci de me rassuré (ou pas) afin que je puisse re-dormir
Merci
Ivy Al'
Poste le Friday 10 July 2009 16:18:34
Re: nagios cafteur dans les processus
Envoyé par:
IvyAlice
Bonjour à tous
ça m'a refait le même coup aujourd'hui alors que je ne manipulais pas le serveur virtuel, mais il est possible que nagios utilise les mêmes login et pass.
ça ne m'empêche pas de trouver ça étrange et fort déplaisant que de voir apparaître des logins et des mots de passe dans un ps -ef
Est-ce que quelqu'un aurait une idée afin que cela ne se reproduise plus ??
Merci d'avance
Ivy
ça m'a refait le même coup aujourd'hui alors que je ne manipulais pas le serveur virtuel, mais il est possible que nagios utilise les mêmes login et pass.
ça ne m'empêche pas de trouver ça étrange et fort déplaisant que de voir apparaître des logins et des mots de passe dans un ps -ef
Est-ce que quelqu'un aurait une idée afin que cela ne se reproduise plus ??
Merci d'avance
Ivy
Poste le Tuesday 14 July 2009 12:07:04
Re: nagios cafteur dans les processus
Envoyé par:
oudoubah
Bonjour,
J'ai rencontré le même type de problèmes pour une autre appli. Le problème ne vient pas tant de nagios, que de smbclient qui prend en paramètre ton login/password.
Je ne suis pas connaisseur de samba, mais il y a selon moi quelques pistes à explorer :
- voir si smbclient peut utiliser un fichier de conf dans lequel il lit le login/password (ainsi, il ne sera plus passé en paramètre).
- monter le partage (mais le login/passwd devra apparaître sûrement dans la fstab
- utiliser un moyen détourné : utiliser soir une connexion ssh, soit utiliser un agent nrpe ou snmp pour aller récupérer les infos sur la machine distante.
Sinon, il ne reste qu'une solution à ne pas faire : rm /bin/ps
Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"
J'ai rencontré le même type de problèmes pour une autre appli. Le problème ne vient pas tant de nagios, que de smbclient qui prend en paramètre ton login/password.
Je ne suis pas connaisseur de samba, mais il y a selon moi quelques pistes à explorer :
- voir si smbclient peut utiliser un fichier de conf dans lequel il lit le login/password (ainsi, il ne sera plus passé en paramètre).
- monter le partage (mais le login/passwd devra apparaître sûrement dans la fstab
- utiliser un moyen détourné : utiliser soir une connexion ssh, soit utiliser un agent nrpe ou snmp pour aller récupérer les infos sur la machine distante.
Sinon, il ne reste qu'une solution à ne pas faire : rm /bin/ps
Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"
Poste le Monday 20 July 2009 11:10:31
Ce forum !
nagios cafteur dans les processus
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons