ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Alexei Takaseev                      2:5071/22.1    03 Oct 2001  22:17:58
 To : Dmitry Rodin
 Subject : Re: Попрощайтесь с IIS! Hаш комментарий к событиям
 -------------------------------------------------------------------------------- 
 

 
 03 Oct 01, Dmitry Rodin ==. Serguei E. Leontiev:
 
  SEL>> И могу Вас заверить, что на то чтобы написать "не детского"
  SEL>> червя, и на Apache, и на iPlanet, и на IIS, потребуется меньше
  SEL>> недели сроку, так то:) См. списки ошибок по всем этим продуктам
  SEL>> :)
  DR> Вот тут я думаю, какими путями проникают черви в сервер.   Первое,
  DR> что приходит в голову:
 
  DR> 1. Разрешенный upload в директории с сайтами.
  DR> 2. cgi , скрипты и другие технологии, позволяющие запускать на
  DR> исполнение содержимое сайта на серверной машине, а также различные
  DR> средства удаленного администрирования. 3. ошибки в программах,
  DR> позволяющие получить доступ в директории к которым не должно быть
  DR> доступа и использовать там первое и второе.
 
  DR> Если первое можно запретить, а поддержку второго выдернуть с корнем,
  DR> то внедрить червь в сервер станет нетривиальной задачей даже при
  DR> наличии дыр.
 
 Так ведь тот же CodeRed нигде на зараженном сервере не остается, он в памяти
 сидит. Так что тут ни первое, ни второе, ни третье не при делах остаются.
 
 С уважением, Alexei.
                                         03 Oct 01 22:17
 --- GoldED+/LNX 1.1.4.7
  * Origin: -= Atomic Flower =- (2:5071/22.1)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: Попрощайтесь с IIS! Hаш комментарий к событиям   Dmitry Rodin  03 Oct 2001 00:23:18   Re: Попрощайтесь с IIS! Hаш комментарий к событиям   Alexei Takaseev   03 Oct 2001 22:17:58