On Thu, 31 Aug 2000, Fila wrote:
>
> 1) stie cineva de vreun bug in apache 1.3.12, mod_ssl 2.2.6, openssl 0.9.5a ?
> exista exploituri pentru acces pe porturile 80, 81, 443 ?
Din cate stiu eu, nu. Dar ca sa ai si mai multa siguranta cu el ..
baga-l intr-un chroot.
> 2) nu m-am jucat niciodata cu exploituri si alte jmekerii d-astea de
> hackereala. intrebarea care se pune e : daca intra unu' cu un exploit si ia
> drept de shell se mai executa /etc/profile ?
Nu. Am experienta cu remote exploit si nu-ti executa nici un profile.
Bine aveau shell code in ele.. poti sa verifici cu rpc_statd. Si din cate
stiu local (vezi perl <ver. 11) tot nu executa nik profile. Asa ca watch
out si tine pasu' cu updateurile.
Ionut.
---------------------------------------------------------------
Murgoci Ionut - SysAdm, Computer HighSchool "Gr. Moisil"
City: IASI| Country: Romania| E-mail: [EMAIL PROTECTED]
PS: "Imagination is the only weapon in the war against reality."
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
