|
Web Hosting, web serveri i operativni sistemi Komercijalni hosting, web serveri, bezbednost, operativni sistemi na serverima |
|
Alati teme | Način prikaza |
13. 02. 2008. | #1 |
novi član
Datum učlanjenja: 10.06.2005
Poruke: 9
Hvala: 3
0 "Hvala" u 0 poruka
|
[sigurnosna pretnja] Linux kernel 2.6.17 do 2.6.24.1
Savetuje se sto brzi update kernela, jer su pomenute verzije izlozene opasnoscu: lokalni korisnici (sa SSH pristupom serveru) mogu dobiti root pristup, kompajlirati i izvrsavati kôd.
Vise o tome: http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0600 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0010 Voilŕ. |
14. 02. 2008. | #2 |
majstor
Wrote a book
|
Nemam lokalnih korisnika - jedini sam.
|
14. 02. 2008. | #3 |
Ivan Dilber
Sir Write-a-Lot
|
iskoristi sansu, uhakuj se
salu na stranu, nije lose to zakrpiti za svaki slucaj, jer recimo ja na serverima kao meru zastite blokiram pristup root-u preko ssh, ali obicni korisnici su nezasticeni od brute force napada, i ako postoji neki slabiji password ili ftp sniffing moguce je da ih neko uhakuje... do sad me to nije mnogo interesovalo, jer haker ne bi stigao mnogo dalje od toga (pre nego sto provalim sta se desava), ali ovako je nezgodno...
__________________
Leadership is the art of getting people to want to do what you know must be done. |
14. 02. 2008. | #4 |
Milan Cvejic
Wrote a book
|
Ovo je dosta opasno ukoliko neko ima ftp pristup za azuriranje samog sajta... Uploaduje exploit kroz ftp i recimo php skriptu koja ce da izvrsi kompajliranje i da pokrene exploit... ako malo modifikuje exploit i napravi connectback shellcode moze da se konektuje na koji u god masinu i da tako obezbedi sebi root pristup...
__________________
http://weevify.com |
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
SVN klijent za Linux | dootzky | Linkovi | 6 | 06. 11. 2009. 12:56 |
kad sprdnja postane pretnja | japan | Opušteno | 4 | 30. 10. 2008. 10:24 |
dobar PHP IDE, ali za Linux? | dootzky | Web aplikacije, web servisi i software | 21 | 15. 01. 2007. 20:23 |