|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alex Korchmar 2:5020/400 19 Nov 2006 15:36:54
To : Alexey Vissarionov
Subject : Re: stack overflow LKM trojan
--------------------------------------------------------------------------------
Alexey Vissarionov <Alexey.Vissarionov@f545.n5020.z2.fidonet.org> wrote:
AV> Выставь лимит по количеству TH_SYN с одного IP.
как? (и по хорошему там надо агрегировать. Иначе все равно остается возможность
самого себя задосить)
AV>>> Более того, я бы рекомендовал в sshd_config написать
AV>>> PermitRootLogin Without-Password
AK>> оно прекрасно обойдется юзером test.
AV> gremlin@home:~ > id test
AV> id: test: No such user
AV> Я что, один такой? :-)
не один, но рано или поздно прошляпишь что-нибудь, оно не только test пробует
и далеко не самые тривиальные пароли.
AK>> После чего вытащит кернельный рутовый эксплойт из заначки.
AK>> (занятно, что о его существовании почему-то молчат все
AK>> якобы-посвященные-безопасности источники)
AV> Эхъ... ладно, расскажу, как это выглядит.
я типа в курсе как это _должно_ выглядеть. А выглядит это совершенно
непристойно - гуляет эксплойт in the wild, разработчики в курсе, остальные
- нет.
AV> 5. Информация о дырке становится достоянием общественности, публикуется
AV> немыслимое количество advisories, сводящимся к "обновитесь до версии %s".
покажи.
%s > 2.6.16, насколько я понимаю. Hе на чем потестить.
> Alex
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
