|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Alex Christensen 2:5077/7.1 13 May 2003 00:44:38
To : Maxim Sokolsky
Subject : Hа сколько сеть является уязвимой
--------------------------------------------------------------------------------
MS> Есть сетка, закрытая снаружи циской. Открытые снаружи порты - 25, 53
MS> для внутреннего сервера *nix и 80 для внутреннего сервера Solaris. К
MS> остальным внутренним компьютерам снаружи доступ запрещен. Hа 53 порту
MS> висит DNS-сервер. Hа 25 порту крутится sendmail 8.11.1 под *nix и 80
MS> порт - Domino 5.07 под Solaris. И sendmail и Domino имеют уязвимости
MS> переполнения буфера. Hасколько такую сетку легко хакнуть удаленно?
Сразу возникает вопрос - что конкретно, в твоем понимании, означает "хакнуть
сетку"?
MS> Существуют ли эксплоиты, позволяющие удаленно управлять такими
MS> серваками по протоколам HTTP, SMTP без использования telnet и ssh.
Вопрос - а зачем? Разве простого сервиса telnet недостаточно? :-)
MS> Hасколько легко это, есть ли готовые тулсы? Или какой уровень у
MS> хакера должен быть, что бы взломать все это? Самый минимальный?
MS> Закачал из инета эксплоит - и все? Или задача взлома довольно не
MS> тривиальна и требует высокого уровеня мастерства и программирования?
MS> Кроме того, при взломе таким образом, тяжело ли подчистить за собой
MS> все следы, так что бы в логах ничего не осталось о попытках взлома?
Hа мой взгляд, отквоченные вопросы некорректны.
В любом случае, sendmail стоит поменять на 8.12.9. С версиями Domino не
знаком, но, наверное, обновить его тоже стоит. Еще обрати внимание на версию
DNS-сервера - если там bind, то помни, что он еще похлеще sendmail'а всегда
был...
I have honour to say Goodbye now.
... Everything counts in large amounts ...
---
* Origin: Memphis BBS Station (Tyumen/Russia) (2:5077/7.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Hа сколько сеть является уязвимой 
