|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Davydov 2:5020/400 03 Dec 2004 15:54:00
To : Eugene Grosbein
Subject : Re: Миф о ненадежности пускания рута по ssh
--------------------------------------------------------------------------------
> From: Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org>
> Date: Thu, 02 Dec 2004 20:03:27 +0300
>
> EG>> И я совершенно спокоен, потому что шанса у них не было никакого - рута
> EG>> по сети туда не пускает. А если бы пускало, пришлось бы гадать, а
> EG>> по-хорошему, ехать переставлять систему с нуля.
> GS> Переставлять систему из-за такой фигни это смешно. Может еще переставлять
> GS> если в http_access.log появятся попытки overflow? Или может быть если
> GS> её посканили?
>
>Попытки overflow в http_access.log - это попытки. При отсутствии известных
>уязвимостей в httpd и его модулях/CGI и при отсутствии локальных уязвимостей
>(когда httpd работает не от рута) за пролом рута можно быть спокойным,
>с точностью до неизвестных уязвимостей.
Я извиняюсь, каким это образом httpd сможет прибиндиться к 80 tcp порту,
ежели он работает не от рута?
Вал. Дав.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
