Re: [linux] Hum, vous pensez quoi d'un host pareil?

Thu, 28 Nov 2002 19:31:28 -0800 

si pas patch� (donc services standard fournis avec redhat 7.2), cela d�pends
de se qu'il y a sur le HDD du m�chant: si il a les exploits pour les bugs qu'il
y a dans  les daemons. De m�moire et sans v�rifier:

ssh:    CRC32 bug.
https:  si https, le fameux ala bugtrac.c
http:   si php execution,  sinon si etC..etc.. selon se qui tourne comme DSO.
linuxconf:      comme mentionn�, �levons les privil�ges

etc ..

si tu veux en savoir plus: utilise donc une version a jour de nessus.

JeF

On Thu, Nov 28, 2002 at 11:06:37AM +0000, NDV wrote:
> Bonjour,
> 
> Ma question est la suivante. En conbien de temps un type motiv� serait,
> � votre avis, capable de percer une machine RedHat 7.2 offrant les services
> ci-dessous au tout venant d'Internet?
> 
> Il n'y a rien dans la configuration de ces services ouverts limitant ne
> fut ce qu'un peu les acc�s. Juste des mots de passes (tr�s facile)
> 
> > [user@host user]$ nmap www.xxx.yyy.zzz
> > 
> > Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ )
> > Interesting ports on host (www.xxx.yyy.zzz):
> > (The 1533 ports scanned but not shown below are in state: closed)
> > Port       State       Service
> > 22/tcp     open        ssh                     
> > 23/tcp     open        telnet                  
> > 80/tcp     open        http                    
> > 98/tcp     open        linuxconf               
> > 443/tcp    open        https                   
> > 5902/tcp   open        vnc-2                   
> > 6000/tcp   open        X11                     
> > 6002/tcp   open        X11:2                   
> > 8080/tcp   open        http-proxy              
> > 
> > Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds
> > [user@host user]$
> 
> Merci par avance,
> 
> NDV
> 
> 
> 
> _______________________________________________________
> Linux Mailing List - http://www.unixtech.be
> Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
> Archives: http://www.mail-archive.com/[email protected]
> IRC: efnet.unixtech.be:6667 - #unixtech

-- 

-> Jean-Francois Dive
--> [EMAIL PROTECTED]

  There is no such thing as randomness.  Only order of infinite
  complexity.  - _The Holographic Universe_, Michael Talbot

_______________________________________________________
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/[email protected]
IRC: efnet.unixtech.be:6667 - #unixtech

Répondre à