ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       02 Dec 2004  21:03:27
 To : Gleb Smirnoff
 Subject : Re: Миф о ненадежности пускания рута по ssh
 -------------------------------------------------------------------------------- 
 

 02 дек 2004, четверг, в 15:43 KRAST, Gleb Smirnoff написал(а):
 
  EG>> И я совершенно спокоен, потому что шанса у них не было никакого - рута
  EG>> по сети туда не пускает. А если бы пускало, пришлось бы гадать, а
  EG>> по-хорошему, ехать переставлять систему с нуля.
  GS> Переставлять систему из-за такой фигни это смешно. Может еще переставлять
  GS> если в http_access.log появятся попытки overflow? Или может быть если
  GS> её посканили?
 
 Попытки overflow в http_access.log - это попытки. При отсутствии известных
 уязвимостей в httpd и его модулях/CGI и при отсутствии локальных уязвимостей
 (когда httpd работает не от рута) за пролом рута можно быть спокойным,
 с точностью до неизвестных уязвимостей. Сканирование это меньше, чем
 попытки. Перебор пароля рута, когда он имеет шанс - это серьезно. Если он
 длился несколько часов, есть вероятность успеха. Она маленькая, но она
 есть и лучше ее не игнорировать. В моем случае ее не было, и это хорошо.
 
 Eugene
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор