v葉っぱ隊を試してみた
http://gigazine.net/index.php?/news/comments/20080426_vyatta/
http://sourceforge.net/project/showfiles.php?group_id=186596&package_id=217554&release_id=593908
vyatta:vyattaでログイン
vyatta login: vyatta
Password: vyatta
ドキュメントに太字でかいとけやごるぁぁぁぁ
vyatta@vyatta# uname -a Linux vyatta 2.6.23-1-486-vyatta #1 SMP Sat Apr 19 12:37:43 PDT 2008 i686 GNU/Linux vyatta@vyatta# cat /proc/version Linux version 2.6.23-1-486-vyatta (mobrien@sydney) (gcc version 4.2.3 20080114 (prerelease) (Debian 4.2.2-7)) #1 SMP Sat Apr 19 12:37:43 PDT 2008
vyatta@vyatta:~$ ifconfig
-vbash: ifconfig: command not found
感想: 死ねカス
vyatta@vyatta:~$ show interface
Invalid command
感想: 死ねカス
vyatta@vyatta:~$ configure [edit] vyatta@vyatta#
感想: キモイ...
vyatta@vyatta# set interfaces ethernet eth0 address 192.168.1.1/24 vyatta@vyatta# commit
感想: ながすぎなんじゃボケェェェ
# hping -S 192.168.1.1 HPING 192.168.1.1 (fxp0 192.168.1.1): S set, 40 headers + 0 data bytes len=46 ip=192.168.1.1 ttl=64 DF id=0 sport=0 flags=RA seq=0 win=0 rtt=5.3 ms len=46 ip=192.168.1.1 ttl=64 DF id=0 sport=0 flags=RA seq=1 win=0 rtt=1.2 ms len=46 ip=192.168.1.1 ttl=64 DF id=0 sport=0 flags=RA seq=2 win=0 rtt=1.1 ms len=46 ip=192.168.1.1 ttl=64 DF id=0 sport=0 flags=RA seq=3 win=0 rtt=2.6 ms len=46 ip=192.168.1.1 ttl=64 DF id=0 sport=0 flags=RA seq=4 win=0 rtt=1.1 ms
まぁふつーのCVE対応済LinuxKernelですかね。
% nmap 192.168.1.1 Starting Nmap 4.53 ( http://insecure.org ) at 2008-04-26 03:35 UTC Interesting ports on 192.168.1.1: Not shown: 1713 closed ports PORT STATE SERVICE 179/tcp open bgp Nmap done: 1 IP address (1 host up) scanned in 1.059 seconds
ルーターを語る。
vyatta@vyatta# ps xa
PID TTY STAT TIME COMMAND
1 ? Ss 0:01 init [2]
2 ? S< 0:00 [kthreadd]
3 ? S< 0:00 [migration/0]
4 ? S< 0:00 [ksoftirqd/0]
5 ? S< 0:00 [watchdog/0]
6 ? S< 0:00 [events/0]
7 ? S< 0:00 [khelper]
40 ? S< 0:00 [kblockd/0]
43 ? S< 0:00 [kacpid]
44 ? S< 0:00 [kacpi_notify]
110 ? S< 0:00 [kseriod]
143 ? S 0:00 [pdflush]
144 ? S 0:00 [pdflush]
145 ? S< 0:00 [kswapd0]
146 ? S< 0:00 [aio/0]
1140 ? S< 0:00 [scsi_eh_0]
1239 ? S< 0:00 [ata/0]
1240 ? S< 0:00 [ata_aux]
1927 ? S< 0:00 [kjournald]
2081 ? S<s 0:00 udevd --daemon
2421 ? S< 0:00 [kpsmoused]
3519 ? Ss 0:00 /sbin/syslogd
3691 ? Ss 0:00 /sbin/klogd -x
3717 ? Ss 0:00 /usr/sbin/vyatta-zebra -d -P 0 -l -s 1048576 -i /var/run/vyatta/quagga/zebra.pid
3720 ? Ss 0:00 /usr/sbin/vyatta-ripd -d -P 0 -i /var/run/vyatta/quagga/ripd.pid
3723 ? Ss 0:00 /usr/sbin/vyatta-ospfd -d -P 0 -i /var/run/vyatta/quagga/ospfd.pid
3726 ? Ss 0:00 /usr/sbin/vyatta-bgpd -d -P 0 -i /var/run/vyatta/quagga/bgpd.pid
3741 ? Ss 0:00 /usr/sbin/cron
3913 ? S< 0:00 [unionfs_siod/0]
4211 ? Ss 0:00 /usr/sbin/ntpd -p /var/run/ntpd.pid -u 101:105 -g
4263 tty2 Ss+ 0:00 /sbin/getty 38400 tty2
4264 tty3 Ss+ 0:00 /sbin/getty 38400 tty3
4265 tty4 Ss+ 0:00 /sbin/getty 38400 tty4
4266 tty5 Ss+ 0:00 /sbin/getty 38400 tty5
4267 tty6 Ss+ 0:00 /sbin/getty 38400 tty6
4268 ttyS0 Ss+ 0:00 /sbin/getty -L ttyS0 9600 vt100
4285 tty1 Ss 0:00 /bin/login --
4292 tty1 S 0:00 -vbash
4442 tty1 S 0:00 newgrp vyattacfg
4443 tty1 S 0:00 vbash
4475 tty1 R+ 0:00 ps xa
総評:
なんかよーわからんバイナリはいきなり起動しているし、bgpは初めからポート開けっ放し、ルーターに使える(笑)
UNIX互換でもなく、Cisco互換でもない変なコマンドにしてわざわざユーザを混乱させるようにしつつ、有償サポート付き(笑)
そしてセキュリティに乏しいLinuxキタコレ!!
