|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Dmitry Rodin <Dmitry_Rodin@f5410.n50 20.z2.fidonet.or 03 Oct 2001 00:23:18
To : Serguei E. Leontiev
Subject : Re: Попрощайтесь с IIS! Hаш комментарий к событиям
--------------------------------------------------------------------------------
Serguei E. Leontiev <lse@cryptopro.ru> wrote:
>> lcr> менять "шило" (MS), на "мыло" (Apache).
>> гыы... давно я так не смеялся *8-))
SEL> Мне то же было смешно. Пока с этими ..., ..., ... штатами кто-то не стал
SEL> более серьёзно воевать.
Это все конечно правильно... Только похоже, что здесь в России никому не
надо писать свой сервер, чтобы заменять им apache и IIS . ;-((( Да и Штаты
рано или поздно заставят нас присоединиться к своей акции возмездия и стать
их союзником. Hо это скорее тема для su.pol , а не для этой эхи, поэтому я
не буду развивать ее здесь.
SEL> И могу Вас заверить, что на то чтобы написать "не детского" червя, и на
SEL> Apache, и на iPlanet, и на IIS, потребуется меньше недели сроку, так то:)
SEL> См. списки ошибок по всем этим продуктам :)
Вот тут я думаю, какими путями проникают черви в сервер. Первое, что
приходит в голову:
1. Разрешенный upload в директории с сайтами.
2. cgi , скрипты и другие технологии, позволяющие запускать на исполнение
содержимое сайта на серверной машине, а также различные средства удаленного
администрирования.
3. ошибки в программах, позволяющие получить доступ в директории к которым
не должно быть доступа и использовать там первое и второе.
Если первое можно запретить, а поддержку второго выдернуть с корнем, то
внедрить червь в сервер станет нетривиальной задачей даже при наличии дыр.
Hесанкционированный доступ на чтение и DoS-атаки - разговор отдельный...
Пока,
\Dmitry
--- tin/pre-1.4-19990216 ("Styrofoam") (UNIX) (Linux/2.2.2-ac5 (i586))
* Origin: Узел связи Fido: 2:5020/5410 (095)541-5490 (2:5020/5410.0)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
