'n masjien hê wat 'n inisieerder is vir 'n paar iscsi-teikens. Die netwerk tussen inisieerder en teikens is fisies veilig, so ek het altyd aangeneem dat kap nie vereis word nie

As ek na netstat kyk, het dit uitgaande verbindings op hoë poorte na poort 3260 op die iscsi-teikens, en alles werk mooi

Omdat hierdie hoë poorte deur enige gebruiker bruikbaar is, wil dit voorkom asof enige gebruiker, wat root het of nie, moontlik 'n skelm iscsi-inisieerder kan opstel en enigiets kan doen. Ek kan telnet na 3260 op enige van die iscsi-teikens en 'n verbinding kry, so dit wil voorkom asof ek moontlik bloktoegang tot enige skyf kan kry sonder om root op die inisieerdermasjien te wees.

Is ek reg?

answer

Jou logika is korrek. As 'n gebruiker 'n program na die stelsel kan kopieer, of een op die stelsel kan ontwikkel, sal dit nie worteltoegang nodig hê vir 'n aktiewe oopmaak op 'n kortstondige poort nie. Daarom kan dit iSCSI-versoeke na 'n onversekerde teiken stuur.