Witaj pawelek, W Twoim liście datowanym 17 listopada 2002 (08:19:46) można przeczytać:
pip> Co do openssh to nie. Ale w celach sprawdzenia zabezpieczen wlasnego sytemu pip> i nie tylko wlasnego ;) masz duzo exploitow localnych-atak z wewnatrz pip> serwera i global-atak z innego serwera, na stronce pip> http://www.ryanspc.com. pip> Polecam przejscie na Debiana i czeste upgrade. Raz na 2 tygodnie. Btw to nie moj serwer a odpowiedz na tekst "Moze by przejsc na debiania" skonczyl sie tekstem sasiada "E tam, bede sie znowu pol roku nowego systemu uczyl" ;] Btw znalazlem w necie taki spokob: Sciagamy OpenSSH 3.4p1 pozniej patchujemy go patchem z http://immunitysec.com/GOBBLES/exploits/sshutup-theo.tar.gz a pozniej wchodzimy na openssh 2.3.1-3-3 np tak: ./ssh -l root 4.61.244.147 -M bsdauth -S skey -j 4096 -d 3050 Niestety doczytalem sie ze dziala tylko na OpenBSD :( Linuksa to nie rusza, proste, linux nawet nie ma ustawionego sposobu autentyfikacji typu bsd. Wiem jednak ze jakis sposob jest, jakos sie ktos na tego RH wlamal (i to przez ssh). -- Pozdrowienia, Maciej mailto:[EMAIL PROTECTED]
