On Saturday 05 August 2006 17:33 Ed wrote:
> >А вообще открывать ssh на весь мир не особо безопасно. ИМХО.
> интересно, как тогда рулить сервером, находясь в командировке?
dial-in+ssh либо vpn+ssh
на vpn куда меньше летит всякой дряни чем на ssh.
--
Best regards,
Mihail
Bart-mdv- @ Solar
Hello,
2006/8/4, Roman Sozinov <[EMAIL PROTECTED]>:
Я ж говорю - данный пользователь, как и ссылка http://server/~пользователь
использовалась только мной. Нигде, никогда не была упомянута. Каким образом
ее можно было вычислить?
А http referer в браузере отключены/ограничены? Теоретически, если
> Уже смотрел за последние 5 месяцев никто не заходил на
> http://server/~локальный_пользователь c незнакомых мне адресов.
а на фтп-сервер ?
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> Ну c /~root всё понятно - все знают, что такой пользователь есть. Но это не
> уязвимость - директория рута не доступна для чтения apache-пользователю,
> поэтому не стоит об этом беспокоиться.
> Но как можно обнаружить других пользователей системы с помощью модуля
> mod_userdir? - вот вопрос! Как
вот что было в том давнем отчете - похоже это как раз такой случай
Поиск пользователей
Описание
При включенном на сервере модуле
> Я ж говорю - данный пользователь, как и ссылка http://server/~пользователь
> использовалась только мной. Нигде, никогда не была упомянута. Каким образом
> ее можно было вычислить?
как-то был сильно удивлен тем что онлайновая проверка xspiderом на
freescan.ru показало наличие некоторых апачевск
On Friday 04 August 2006 11:36 Roman Sozinov wrote:
>
> Я ж говорю - данный пользователь, как и ссылка http://server/~пользователь
> использовалась только мной. Нигде, никогда не была упомянута. Каким образом
> ее можно было вычислить?
А пользователь не root? :)
Вообще если вы хоть раз ходили че
On Friday 04 August 2006 11:17 Roman Sozinov wrote:
>
> >> public_html и к ней возможен доступ через http://server/~пользователь -
> >> Но мне не понятно, каким образом можно было вычислить имя моего
> >> локального пользователя. Есть какие-нибудь предположения?
> > А тот самый ~пользователь это
On Friday 04 August 2006 11:09 Roman Sozinov wrote:
> public_html и к ней возможен доступ через http://server/~пользователь -
> используется только для выкладывания файлов.
> Но мне не понятно, каким образом можно было вычислить имя моего локального
> пользователя. Есть какие-нибудь предположения?
9 matches
Mail list logo