|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Constantin Stefanov 2:5020/400 04 Oct 2004 20:03:09
To : Sergey Velikanov
Subject : Re: crontab
--------------------------------------------------------------------------------
Sergey Velikanov wrote:
> SV>> что мешает кому-нить закачать на сеpвеp что-нить типа нетката,
> SV>> далее в cgi написать что нить типа `netcat -l -p 55123 -n -e
> SV>> /bin/bash &` и опаньки?
> VN> Вопрос риторический? Конечно, ничто не мешает.
> нет, мне интеpесно как защититься от этого? даже если закpыть поpты файpволом
> так чтобы входящие соединения pежектились то можно сделать так чтобы неткат
> с сеpвеpа сам конектился на машину атакующего, я пока не вижу адекватных меp
> пpотиводействия, а Вы?
Вообще-то, точно так же можно закрыть и исходящие соединения. Другой
вопрос, что на всякие FTP нужно оставлять диапазон, куда ничто не мешает
повесить свою программу.
--
Константин Стефанов
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: crontab |
Constantin Stefanov |
04 Oct 2004 20:03:09 |
 crontab |
Sergey Velikanov |
04 Oct 2004 22:05:50 |
|
|
