OT: dziwny plik, moze włam :), a moze i nie
Tomasz Witek
tiwek w manta.univ.gda.pl
Wto, 13 Sty 2004, 09:33:16 CET
W liście z wto, 13-01-2004, godz. 00:43, Tomasz Buziak [uho] pisze:
> Cytowanie Łukasz Gandecki 'gozda' <gozda w pstryk.net>:
>
> > Uho master, jesli Tobie sie wlamali to ja od dzis wylaczam serwery na noc
> > ;-).
> > Pomysl w ten sposob - jesli nie przez php, to jak ?
> > Rozpisz sobie jakie uslugi miales uruchomione, i konsekwentnie sprawdzaj, w
> > koncu zlokalizujesz w czym tkwi diabel. ;]
>
> qrde, leniwy jestem ostatnio, nie chcialo mi sie bawic w jail i odpowiednio
> podmontowac tmp
>
nic by nie pomoglo.
1. czy user moze wgrac plik php albo cgi ?
TAK: zawsze moze sobie wgrac programik ktory zapoda mu shella na
wysokim porcie.
2. Jak ma juz shella to moze sobie wgrac exploita.
3. I tu jest twoja rola. Niedopuscic do tego aby gupie scriptkiddie
mogli popsuc ci maszynke. Bo jak sie narazisz takim ludziom jak
MZ to i tak ci nic nie pomoze predzej czy pozniej.
> co do uslug to stawiam na q3
>
tez mozliwe.
> --
> Tomasz Buziak, pozdrawiam ...
> # cd /pub && more beer
>
>
> _________________________________________
> http://pld-linux.org/ = faq, howto, newsy
>
> dostales tutaj odpowiedz na swoje pytanie?
> podziel sie z innymi i dopisz do FAQ!
> http://pld-linux.org/FAQ/
--
Tomasz Witek <tiwek w manta.univ.gda.pl>
Więcej informacji o liście dyskusyjnej pld-users-pl