ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Gleb Smirnoff                        2:5020/400     03 Dec 2004  16:03:50
 To : Valentin Davydov
 Subject : Re: Миф о ненадежности пускания рута по ssh
 -------------------------------------------------------------------------------- 
 

 Valentin Davydov <val@sqdp.trc-net.co.jp> wrote:
 
 >> EG>> И я совершенно спокоен, потому что шанса у них не было никакого - рута
 >> EG>> по сети туда не пускает. А если бы пускало, пришлось бы гадать, а
 >> EG>> по-хорошему, ехать переставлять систему с нуля.
 >> GS> Переставлять систему из-за такой фигни это смешно. Может еще переставлять
 >> GS> если в http_access.log появятся попытки overflow? Или может быть если
 >> GS> её посканили?
 >>
 >>Попытки overflow в http_access.log - это попытки. При отсутствии известных
 >>уязвимостей в httpd и его модулях/CGI и при отсутствии локальных уязвимостей
 >>(когда httpd работает не от рута) за пролом рута можно быть спокойным,
 >>с точностью до неизвестных уязвимостей.
 
 VD> Я извиняюсь, каким это образом httpd сможет прибиндиться к 80 tcp порту, 
 VD> ежели он работает не от рута?
 
 Он работает не от рута после того, как прибиндился. RTFM.
 
 -- 
 Totus tuus, Glebius.
 GLEBIUS-RIPN GLEB-RIPE
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: Миф о ненадежности пускания рута по ssh   Valentin Davydov   03 Dec 2004 15:54:00   Re: Миф о ненадежности пускания рута по ssh   Gleb Smirnoff   03 Dec 2004 16:03:50   Re: Миф о ненадежности пускания рута по ssh   Valentin Davydov   03 Dec 2004 20:31:17   Миф о ненадежности пускания рута по ssh   Vladimir Zolotarev   04 Dec 2004 10:23:36   Миф о ненадежности пускания рута по ssh   Andrey Ostanovsky   13 Dec 2004 03:53:16