|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Artem Chuprina 2:5020/400 24 Dec 2004 15:11:20
To : Zahar Kiselev
Subject : Re: CorelDraw
--------------------------------------------------------------------------------
Zahar Kiselev -> Alex Korchmar @ Thu, 23 Dec 2004 22:43:46 +0300:
AK>> выставить непатченный линух годичной выдержки можно только потому,
AK>> что неуловиый Джо нах никому не нужен. Это показатель что сам по себе
AK>> линух - неинтересное сегодня даже кульхацкеру говно.
ZK> Можешь указать на дырки, способные нанести серьезный ущерб, на
ZK> одной из моих машин cluster.spbdept.rbc.ru ?
ZK> Атаки типа DoS - не актуальны, интересует возможность именно "влезания" на
ZK> машину(вообще-то это кластер).
Захар, ты вообще в курсе, сколько такие исследования стоят? И почему
они столько стоят? За сравнимую сумму я, пожалуй, сообщу тебе
четыре-пять дырок в твоей системе... У меня есть под рукой команда,
которая такими вещами занимается...
Занимался бы я сам этим - я бы даже забесплатно тебе парочку указал - у
меня бы скриптик, гоняющий серию PoC-эксплойтов, уже бы был под рукой.
Так вот сходу - апач у тебя почти наверняка дырявый. Как-то я сильно
сомневаюсь, что все security fixes ты лично в него бэкпортил - ты
неоднократно заявлял, что у тебя для этого квалификации недостаточно.
Hу и
111/tcp open sunrpc
2049/tcp open nfs
гм, вызывает подозрения. Опять-таки, видно, что торчат bind (версию не
выяснял) и sshd классический 2.0.13. Последний, если я правильно
ошибаюсь, не самый свежий, и редко обновляемый иначе как для затыкания
дыр...
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
--- ifmail v.2.15dev5.3
* Origin: Leninsky 45 home network (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
