home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / auth_enabled.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  75 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10021);
  10.  script_version ("$Revision: 1.18 $");
  11.  script_cve_id("CAN-1999-0629");
  12.  name["english"] = "Identd enabled";
  13.  name["francais"] = "Identd activΘ";
  14.  script_name(english:name["english"], francais:name["francais"]);
  15.  
  16.  desc["english"] = "
  17. The remote host is running an ident (also known as 'auth') daemon.
  18.  
  19. The 'ident' service provides sensitive information to potential 
  20. attackers. It mainly says which accounts are running which services. 
  21. This helps attackers to focus on valuable services (those
  22. owned by root). If you do not use this service, disable it.
  23.  
  24. Solution : Under Unix systems, comment out the 'auth' or 'ident' 
  25. line in  /etc/inetd.conf and restart inetd
  26.  
  27. Risk factor : Low";
  28.  
  29.  
  30.  
  31.  script_description(english:desc["english"], francais:desc["francais"]);
  32.  
  33.  summary["english"] = "Checks if identd is installed";
  34.  summary["francais"] = "VΘrifie si identd est installΘ";
  35.  script_summary(english:summary["english"], francais:summary["francais"]);
  36.  
  37.  script_category(ACT_GATHER_INFO);
  38.  
  39.  
  40.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  41.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  42.  family["english"] = "Useless services";
  43.  family["francais"] = "Services inutiles";
  44.  script_family(english:family["english"], francais:family["francais"]);
  45.  script_dependencie("find_service.nes");
  46.  script_require_ports("Services/auth", 113);
  47.  exit(0);
  48. }
  49.  
  50. #
  51. # The script code starts here
  52. #
  53. include("misc_func.inc");
  54.  
  55. port = get_kb_item("Services/auth");
  56. if(!port)port = 113;
  57. if(get_port_state(port))
  58. {
  59.  soc = open_sock_tcp(port);
  60.  if(soc)
  61.  {
  62.   data = string("0,0\r\n");
  63.   send(socket:soc, data:data);
  64.   buf = recv_line(socket:soc, length:1024);
  65.   seek = "ERROR";
  66.   if(seek >< buf)
  67.   {
  68.    security_warning(port);
  69.    register_service(port:port, proto:"auth");
  70.   }
  71.   close(soc);
  72.  }
  73. }
  74.  
  75.