Коннект без пароля / Firebird, InterBase

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Коннект без пароля

24 сообщений из 24, страница 1 из 1

Коннект без пароля

#32577465

olegl

Гость

Наткнулся на интересную багу IB 7.1 SP2 под Linux позволяет подключиться к любой базе без пароля удаленно как SYSDBA, десять раз проверял, бред какой то!

Пример:
1. Ставим IB 7.1 SP2 на сервер SRV1
2. Меняем стандартные пароли на SYSDBA
3. Запускаем IB на сервере SRV1
4. Запускаем isql на клиенте CLI1 и подключаемся например к admin.ib
isql srv1:/opt/interbase/admin.ib
5. Мало того что нас пускает, давайте посмотрим как нас зовут :-)

SQL> select user from users rows 1;

===============================

SYSDBA
6. Смешного мало...

...

Рейтинг:

0 / 0

25.06.2004, 13:52:54

| Ответить | Цитировать | Написать

Коннект без пароля

#32577473

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр

Сообщения: 33 443

Рейтинг: 0 / 0

Смешного наоборот МНОГО
Читай доку по поводу коннекта под root'ом и про переменные окружения.

...

Рейтинг:

0 / 0

25.06.2004, 13:56:14

| Ответить | Цитировать | Написать

Коннект без пароля

#32577482

olegl

Гость

МимопроходящийСмешного наоборот МНОГО
Читай доку по поводу коннекта под root'ом и про переменные окружения.

Ну совсем то за идиота не надо меня держать :-), коннект происходит с другой физической машины!!! при чем здесь коннект под root'ом?, пароль на SYSDBA поменян , при чем здесь переменные окружения?

...

Рейтинг:

0 / 0

25.06.2004, 13:59:02

| Ответить | Цитировать | Написать

Коннект без пароля

#32577493

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр

Сообщения: 33 443

Рейтинг: 0 / 0

авторпри чем здесь переменные окружения?
Так они таки есть? Или таки нету?

...

Рейтинг:

0 / 0

25.06.2004, 14:02:50

| Ответить | Цитировать | Написать

Коннект без пароля

#32577500

olegl

Гость

Мимопроходящий авторпри чем здесь переменные окружения?
Так они таки есть? Или таки нету?
Я же написал за идиота не надо держать :-), коннечно их нет на другой машине!!! и на локальной их тоже нет!

...

Рейтинг:

0 / 0

25.06.2004, 14:05:26

| Ответить | Цитировать | Написать

Коннект без пароля

#32577511

olegl

Гость

Для еще большего упрощения скажем сразу, что клиент CLI1 на виндах (чтобы не возникло желания отправить почитать про trusted hosts на Unix'е

...

Рейтинг:

0 / 0

25.06.2004, 14:09:13

| Ответить | Цитировать | Написать

Коннект без пароля

#32577535

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр

Сообщения: 33 443

Рейтинг: 0 / 0

Т.е. зуб даёшь, что ISC_USER и ISC_PASSWORD не прописаны?
Под каким аккаунтом ходит сервер на линухе?

...

Рейтинг:

0 / 0

25.06.2004, 14:17:54

| Ответить | Цитировать | Написать

Коннект без пароля

#32577546

olegl

Гость

МимопроходящийТ.е. зуб даёшь, что ISC_USER и ISC_PASSWORD не прописаны?
Под каким аккаунтом ходит сервер на линухе?
Не прописаны, абсолютно точно!

Вне зависимости от того под каким аккаунтом сервер ходит на линухе эта бага остается и под root'ом и под interbas'ом (просто пользователь, не в группе root'а)

...

Рейтинг:

0 / 0

25.06.2004, 14:22:18

| Ответить | Цитировать | Написать

Коннект без пароля

#32577549

olegl

Гость

МимопроходящийТ.е. зуб даёшь, что ISC_USER и ISC_PASSWORD не прописаны?
Под каким аккаунтом ходит сервер на линухе?
Да и как они на другой то машине появятся? И кроме того пароль на SYSDBA поменян!

...

Рейтинг:

0 / 0

25.06.2004, 14:23:10

| Ответить | Цитировать | Написать

Коннект без пароля

#32577550

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр

Сообщения: 33 443

Рейтинг: 0 / 0

Ну, раз ты уверен в своей правоте, пиши в службу поддержки Borland'a.

...

Рейтинг:

0 / 0

25.06.2004, 14:24:18

| Ответить | Цитировать | Написать

Коннект без пароля

#32577566

olegl

Гость

МимопроходящийНу, раз ты уверен в своей правоте, пиши в службу поддержки Borland'a.
Уже, только ответа нуль, они там зажрались конкретно , а проблема серьезная, я думаю, что она у всех кто на линухе сидит есть!!!, а Borland не чешется, просто никто даже и не пытался коннектиться напрямую без пароля, да я бы и сам не встретился, если бы случайно не законнектился из isql без пароля, если вводить какое нибудь имя без пароля или с неправильным то она ясное дело рубиться, а так пожалуйста...

...

Рейтинг:

0 / 0

25.06.2004, 14:30:47

| Ответить | Цитировать | Написать

Коннект без пароля

#32577591

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр

Сообщения: 33 443

Рейтинг: 0 / 0

olegl проблема серьезная, я думаю, что она у всех кто на линухе сидит есть!!!
Не-а. Мы на различных xNIX сидим начиная с IB 4.0.
После 4.1 переползли на FireBird под шапкой, 2 года назад.
Ибо Borland прикрыл линию CS.
А ставить ихний SS на линух - мастурбация.
Сейчас сидим на FB 1.5 (CS) под шапкой (ядро 2.4.20).
Основная база сейчас приближается к 10Гб.
Проблем нет.

...

Рейтинг:

0 / 0

25.06.2004, 14:39:46

| Ответить | Цитировать | Написать

Коннект без пароля

#32577604

Участник

Откуда: Страна смеха

Сообщения: 17 155

Рейтинг: 0 / 0

2 Мимопроходящий
так то FB,а у них непосредственно IB7 SP2...
на SP1 видимо такого не было обнаружено...

...

Рейтинг:

0 / 0

25.06.2004, 14:45:13

| Ответить | Цитировать | Написать

Коннект без пароля

#32577612

olegl

Гость

VF2 Мимопроходящий
так то FB,а у них непосредственно IB7 SP2...
на SP1 видимо такого не было обнаружено...
На SP1 была та же фигня :-), просто я сразу написал, что у нас SP2, чтобы не возникло предложений поставить SP2.

...

Рейтинг:

0 / 0

25.06.2004, 14:47:55

| Ответить | Цитировать | Написать

Коннект без пароля

#32577614

olegl

Гость

Мимопроходящий
После 4.1 переползли на FireBird под шапкой, 2 года назад.
Ибо Borland прикрыл линию CS.
А ставить ихний SS на линух - мастурбация.
Сейчас сидим на FB 1.5 (CS) под шапкой (ядро 2.4.20).
Проблем нет.
Ну про FB никто и не говорит, он вообще основан на 6.0, и к 7.1 сейчас уже вообще никакого отношения не имеет...

...

Рейтинг:

0 / 0

25.06.2004, 14:50:06

| Ответить | Цитировать | Написать

Коннект без пароля

#32577634

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр

Сообщения: 33 443

Рейтинг: 0 / 0

Неверно!
Это 7.1 основан на 6.0 ;)
А FireBird 1.5 (можно сказать), уже не имеет ничего общего с IB 6.0

...

Рейтинг:

0 / 0

25.06.2004, 14:58:46

| Ответить | Цитировать | Написать

Коннект без пароля

#32578498

olegl

Гость

Проверили на RH 7.2 та же фигня, доступ без пароля под правами SYSDBA, я думаю пора на Security Focus постить, дырка откровенная, похоже просто никто не проверял!

...

Рейтинг:

0 / 0

26.06.2004, 00:55:46

| Ответить | Цитировать | Написать

Коннект без пароля

#32579364

olegl

Гость

Дальнейшее вскрытие показало вообще интересные вещи, оказывается IB под линухом на столько стал интегрированым, что умудряется коннектиться от пользователей зарегистрированых в системе, но не зарегистрированых в admin.ib, становиться уже совсем не смешно, а как тогда доступ к базам закрывать ...

...

Рейтинг:

0 / 0

28.06.2004, 12:55:11

| Ответить | Цитировать | Написать

Коннект без пароля

#32579380

Мимопроходящий

Участник

Откуда: бурятский тундрюк, эсквайр

Сообщения: 33 443

Рейтинг: 0 / 0

А доку читать не пробовал?!!!

Код: plaintext

1.
2.

OS-level account names are implicit in InterBase security on UNIX. 
A client running as a UNIX user adopts that user identity in the database, 
even if the account is not defined in the InterBase security database.

Я ж говорил, что смешного МНООООГО

...

Рейтинг:

0 / 0

28.06.2004, 13:03:24

| Ответить | Цитировать | Написать

Коннект без пароля

#32579646

olegl

Гость

Повторюсь для тех кто в танке коннект происходит с другой физической машины, и больше того там машина вообще под виндами крутиться, так что никаких взаимоотношений с UNIX trust у нее нет и быть не может. Бага проверена на нескольких различных установках и уже однозначно выяснено, что работает она не только у нас, такое впечатление, что в Борланде никто не удосужился это даже проверить при создании новой версии.

В самое ближайшее время эта проблема будет запостирована на security-focus, так что всем владельцам IB рекомендуется проверить свои серверы на предмет наличия проблемы.

...

Рейтинг:

0 / 0

28.06.2004, 15:03:23

| Ответить | Цитировать | Написать

Коннект без пароля

#32581592

Somebody2

Гость

oleql
Повторюсь для тех кто в танке коннект происходит с другой физической машины, и больше того
там машина вообще под виндами крутиться, так что никаких взаимоотношений с UNIX trust у
нее нет и быть не может. Бага проверена на нескольких различных установках и уже однозначно
выяснено, что работает она не только у нас, такое впечатление, что в Борланде никто не удосужился
это даже проверить при создании новой версии.

В самое ближайшее время эта проблема будет запостирована на security-focus, так что всем
владельцам IB рекомендуется проверить свои серверы на предмет наличия проблемы.

Может все таки для чистоты эксперимента глянете в /etc/hosts.equiv и (или) /etс/gds_hosts.equiv.
Я не знаю как с виндов, но если с Линуха коннектиться, то подсовывается имя текущего
системного пользователя и если клиентская машина прописана в одном из перечисленных выше
файлов, то можно получить доступ без пароля . При чем, согласно описанию в доках, это
поведение считается нормальным. И если пользователь root, то он автоматически получает права
SYSDBA.

...

Рейтинг:

0 / 0

29.06.2004, 16:04:14

| Ответить | Цитировать | Написать

Коннект без пароля

#32583533

olegl

Гость

В том то и дело, что в этих файлах вообще пустота ничего! в этом случае при запуске сервер ругается, что якобы он не запустился. С линуха коннект не проходит с любого, что с локального, что с удаленного, каждый раз требуется пароль (даже при вызове от root'а). А вот с виндов никакой проблемы, коннект без пароля, как SYSDBA. Такое ощущение, что происходит некий локальный вызов на сервере после, которого соединение имперсонируется, как SYSDBA. Проверялось уже у нескольких людей и на нескольких разных серверах - проблема имеет место быть ;-)!!! при коннекте с виндов без пароля на IB на линухе этот самый IB пускает как SYSDBA.

...

Рейтинг:

0 / 0

30.06.2004, 15:00:39

| Ответить | Цитировать | Написать

Коннект без пароля

#32589315

kdv

Участник

Откуда: iBase.ru

Сообщения: 30 139

Рейтинг: 0 / 0

ну так и что - сообщили проблему в borland.public.interbase.bugdiscussion?

...

Рейтинг:

0 / 0

05.07.2004, 13:05:10

| Ответить | Цитировать | Написать

Коннект без пароля

#32589332

kdv

Участник

Откуда: iBase.ru

Сообщения: 30 139

Рейтинг: 0 / 0

sorry, вижу в QC - 8498. ответа пока нет

...

Рейтинг:

0 / 0

05.07.2004, 13:11:50

| Ответить | Цитировать | Написать

24 сообщений из 24, страница 1 из 1

Форумы / Firebird, InterBase [игнор отключен] [закрыт для гостей] / Коннект без пароля

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=40&fpage=464&tid=1578331]:	0ms
get settings:	8ms
get forum list:	10ms
check forum access:	2ms
check topic access:	2ms
track hit:	34ms
get topic data:	8ms
get forum data:	8ms
get page messages:	55ms
get tp. blocked users:	1ms
others:	178ms

total:	306ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы