Em 23/04/13 13:15, firebits escreveu: > Mais uma prova que alem de ser um ótimo SO, há também a idéia que tudo era > apontado que poderia ser invadido por falta de atualizações por exemplo. > > Desde 2002 até hoje 2013 já foram criados vários exploits para vários > sistemas, inclusive freebsd 4.5: > > http://packetstormsecurity.com/0209-exploits/ > > http://www.exploit-db.com/platform/?p=bsd&pg=3 > > Mas por que essa máquina não foi explorada por algum atacante? > > Fica a pergunta no ar... > > @firebitsbr > > A máquina que eu citei ou a outra www que o colega citou?
A minha acredito que seja pelo fato de não ter nenhum serviço de entrada liberado para a Internet, apenas um SSH para a rede local. Se tiver algum bug nessa versão do ssh ou do openssl que permita algum tipo de invasão e alguém virar root local, aí com certeza alguém da rede local mal intencionado poderia invadir e acessar a shell e talvez virar root. Mas acredito que no caso, um update do SSH + dependências resolveria, sem necessidade de fazer um upgrade até a série 8 ou 9, até porque para um release tão velho assim, mais fácil instalar outra máquina nova e voltar backup dos programas. Só não saberia dizer se os releases mais novos emulam SCO ainda, lembro que mesmo na série 4 tive muito trabalho de fazer pequenos ajustes para fucionar bem. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
