On Monday 24 August 2009 12:40:07 Flávio Barros wrote: > É Linux sim. > É um servidor Debian Lenny que roda firewall, dhcp, squid e dansguardian. > > Fui obrigado a instalar o Debian nesse servidor. [cut]
$ telnet 201.90.148.178 22 Trying 201.90.148.178... Connected to 201.90.148.178. Escape character is '^]'. SSH-2.0-OpenSSH_5.1p1 Debian-5 o banner (que devia estar desativado) pelo menos diz que é Linux/Debian (se é ou não aí é necessário mais testes com o nmap, que com um scan simples já "chuta" ser um roteador ou appliance, como já disseram). No Slackware (current) o OpenSSH está na versão 5.2p1 (último release estável), esse banner diz que está desatualizado(?) ou foi intencional. Seu Apache retorna isso aqui (nmap): 80/tcp open http Apache httpd 2.2.9 ((Debian) PHP/5.2.6-1+lenny2 with Suhosin-Patch) Tanto Apache quanto PHP estão desatualizados(?) e possivelmente vulneráveis (se o scan estiver correto). PHP, por exemplo, só de olhar o ChangeLog do current (Slackware) já dá p/ ver que houve alguns upgrades p/ corrigir falhas/bugs de segurança (e todas versões mais atuais que a sua). Tem mais algumas portas com serviços em execução aguardando conexões, se for assim nada custa ter mais coisa desatualizada (não testei, mas fica a dica)... Usa o Nessus, nestes casos, ele costuma ser bem útil. Se alguém estiver empolgado procure por exploits p/ as versões expostas acima e veja o que acontece... Se não funcionar é pura ofuscação (os banners e versões acima). -- Herbert --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
