2008年8月1日 星期五

多了svctag這帳號

今天忽然發現有幾台sun的主機莫名其妙的多了svctag的帳號,小小嚇了一跳,竟然在我眼皮底下被人開了個帳號。仔細一查才發現原來從第二季開始,sun的EIS patch會自動的把Sun Service Tag這東西給裝上去,這東西會需要一個帳號來執行就是這個svctag。

SUN這家公司常常會做出一些豬頭的事情出來,像這個service tag,他的功用是在網路上公佈SUN產品的訊息,意思是讓他們公司不同產品之間可以自動偵測。(sun的公告有點語焉不詳,只在強調沒有問題,哼,有沒有問題是我說的好不好)程式底層的東西,坦白說沒人在意,只要你不要跑出去就好,但是你要多開一個帳號這就很有得考慮,為啥你不去用60000以後的uid,要給我建一個100以前的。更何況這個功能對使用者有用嗎?沒有,只是為了達成製造商的不可告人的目的。(說穿了不就是為了收集商業資訊)

更有甚者,這東西竟然還有漏洞。
http://www.juniper.net/security/auto/vulnerabilities/vuln29561.html
你說會不會暈。

既然如此當然是毫不客氣的把他給移除。
總共有4個package
SUNWstosreg
SUNWservicetagu
SUNWservicetagr
SUNWpsn
用pkgrm指令分別將之移除,然後,是的還有然後,哪有那麼好讓你一個指令就能解決。
/var/sadm/servicetag 整個目錄刪除。
再把svctag這個帳號也刪除。
到此才算把這東西給移除了。

P.S.:
為啥加了帳號就要慎重考慮? 這是因為系統管理的一個重要環節就是執行權限控管,
權限的具體表現就是帳號。如果有iso或是bs相關要求,帳號的控管一定是重點,每個
帳號都必需要有需要才能開,像這種為了廠商方便的理由當然是不會成立,要加,等
到sun真的能夠具體說出這東西對user的利益的時候再說吧。

沒有留言:

最常被訪