v葉っぱ隊を試してみた
http://gigazine.net/index.php?/news/comments/20080426_vyatta/
http://sourceforge.net/project/showfiles.php?group_id=186596&package_id=217554&release_id=593908
vyatta:vyattaでログイン
vyatta login: vyatta
Password: vyatta
ドキュメントに太字でかいとけやごるぁぁぁぁ
vyatta@vyatta# uname -a Linux vyatta 2.6.23-1-486-vyatta #1 SMP Sat Apr 19 12:37:43 PDT 2008 i686 GNU/Linux vyatta@vyatta# cat /proc/version Linux version 2.6.23-1-486-vyatta (mobrien@sydney) (gcc version 4.2.3 20080114 (prerelease) (Debian 4.2.2-7)) #1 SMP Sat Apr 19 12:37:43 PDT 2008
vyatta@vyatta:~$ ifconfig
-vbash: ifconfig: command not found
感想: 死ねカス
vyatta@vyatta:~$ show interface
Invalid command
感想: 死ねカス
vyatta@vyatta:~$ configure [edit] vyatta@vyatta#
感想: キモイ...
vyatta@vyatta# set interfaces ethernet eth0 address 192.168.1.1/24 vyatta@vyatta# commit
感想: ながすぎなんじゃボケェェェ
# hping -S 192.168.1.1 HPING 192.168.1.1 (fxp0 192.168.1.1): S set, 40 headers + 0 data bytes len=46 ip=192.168.1.1 ttl=64 DF id=0 sport=0 flags=RA seq=0 win=0 rtt=5.3 ms len=46 ip=192.168.1.1 ttl=64 DF id=0 sport=0 flags=RA seq=1 win=0 rtt=1.2 ms len=46 ip=192.168.1.1 ttl=64 DF id=0 sport=0 flags=RA seq=2 win=0 rtt=1.1 ms len=46 ip=192.168.1.1 ttl=64 DF id=0 sport=0 flags=RA seq=3 win=0 rtt=2.6 ms len=46 ip=192.168.1.1 ttl=64 DF id=0 sport=0 flags=RA seq=4 win=0 rtt=1.1 ms
まぁふつーのCVE対応済LinuxKernelですかね。
% nmap 192.168.1.1 Starting Nmap 4.53 ( http://insecure.org ) at 2008-04-26 03:35 UTC Interesting ports on 192.168.1.1: Not shown: 1713 closed ports PORT STATE SERVICE 179/tcp open bgp Nmap done: 1 IP address (1 host up) scanned in 1.059 seconds
ルーターを語る。
vyatta@vyatta# ps xa PID TTY STAT TIME COMMAND 1 ? Ss 0:01 init [2] 2 ? S< 0:00 [kthreadd] 3 ? S< 0:00 [migration/0] 4 ? S< 0:00 [ksoftirqd/0] 5 ? S< 0:00 [watchdog/0] 6 ? S< 0:00 [events/0] 7 ? S< 0:00 [khelper] 40 ? S< 0:00 [kblockd/0] 43 ? S< 0:00 [kacpid] 44 ? S< 0:00 [kacpi_notify] 110 ? S< 0:00 [kseriod] 143 ? S 0:00 [pdflush] 144 ? S 0:00 [pdflush] 145 ? S< 0:00 [kswapd0] 146 ? S< 0:00 [aio/0] 1140 ? S< 0:00 [scsi_eh_0] 1239 ? S< 0:00 [ata/0] 1240 ? S< 0:00 [ata_aux] 1927 ? S< 0:00 [kjournald] 2081 ? S<s 0:00 udevd --daemon 2421 ? S< 0:00 [kpsmoused] 3519 ? Ss 0:00 /sbin/syslogd 3691 ? Ss 0:00 /sbin/klogd -x 3717 ? Ss 0:00 /usr/sbin/vyatta-zebra -d -P 0 -l -s 1048576 -i /var/run/vyatta/quagga/zebra.pid 3720 ? Ss 0:00 /usr/sbin/vyatta-ripd -d -P 0 -i /var/run/vyatta/quagga/ripd.pid 3723 ? Ss 0:00 /usr/sbin/vyatta-ospfd -d -P 0 -i /var/run/vyatta/quagga/ospfd.pid 3726 ? Ss 0:00 /usr/sbin/vyatta-bgpd -d -P 0 -i /var/run/vyatta/quagga/bgpd.pid 3741 ? Ss 0:00 /usr/sbin/cron 3913 ? S< 0:00 [unionfs_siod/0] 4211 ? Ss 0:00 /usr/sbin/ntpd -p /var/run/ntpd.pid -u 101:105 -g 4263 tty2 Ss+ 0:00 /sbin/getty 38400 tty2 4264 tty3 Ss+ 0:00 /sbin/getty 38400 tty3 4265 tty4 Ss+ 0:00 /sbin/getty 38400 tty4 4266 tty5 Ss+ 0:00 /sbin/getty 38400 tty5 4267 tty6 Ss+ 0:00 /sbin/getty 38400 tty6 4268 ttyS0 Ss+ 0:00 /sbin/getty -L ttyS0 9600 vt100 4285 tty1 Ss 0:00 /bin/login -- 4292 tty1 S 0:00 -vbash 4442 tty1 S 0:00 newgrp vyattacfg 4443 tty1 S 0:00 vbash 4475 tty1 R+ 0:00 ps xa
総評:
なんかよーわからんバイナリはいきなり起動しているし、bgpは初めからポート開けっ放し、ルーターに使える(笑)
UNIX互換でもなく、Cisco互換でもない変なコマンドにしてわざわざユーザを混乱させるようにしつつ、有償サポート付き(笑)
そしてセキュリティに乏しいLinuxキタコレ!!