Se eu conseguir algo você me arruma um emprego ? ,....rs brincadeira, vamos ver
o que esse servidor tem ;)
Higo Ribeiro.
Date: Mon, 24 Aug 2009 17:43:48 -0400
Subject: [slack-users] Re: OFF: Desafio
From: [email protected]
To: [email protected]
Pessoal, deixa eu esclarecer algumas coisas.
O servidor é Debian e não tem nenhun honeypotzão .
Esse servidor é o firewall e proxy de uma faculdade onde trabalho.
Conforme pode ser visto no registro.br eu sou o responsável pelo domínio.
Quero apenas colocar em prática as configurações que fiz no firewall. Se a
pessoa entrar e zua o servidor e não falar nada por mim tudo bem. Não tenho
nada de tão importante assim. Seria uma maneira de alguém testar os
conhecimentos. Mas claro, seria interessante compartilhar com a lista os método
utilizado para invadir assim como a solução.
Abraços a todos e muito obrigado pela atenção.
2009/8/24 Higo Ribeiro <[email protected]>
Honeypot não vale.
Higo Ribeiro.
> From: [email protected]
> To: [email protected]
> Subject: [slack-users] Re: OFF: Desafio
> Date: Mon, 24 Aug 2009 14:12:00 -0300
>
>
> On Monday 24 August 2009 12:40:07 Flávio Barros wrote:
> > É Linux sim.
> > É um servidor Debian Lenny que roda firewall, dhcp, squid e dansguardian.
> >
> > Fui obrigado a instalar o Debian nesse servidor.
> [cut]
>
> $ telnet 201.90.148.178 22
> Trying 201.90.148.178...
> Connected to 201.90.148.178.
> Escape character is '^]'.
>
> SSH-2.0-OpenSSH_5.1p1 Debian-5
>
> o banner (que devia estar desativado) pelo menos diz que é Linux/Debian (se é
> ou não aí é necessário mais testes com o nmap, que com um scan simples já
> "chuta" ser um roteador ou appliance, como já disseram).
>
> No Slackware (current) o OpenSSH está na versão 5.2p1 (último release
> estável), esse banner diz que está desatualizado(?) ou foi intencional.
>
> Seu Apache retorna isso aqui (nmap):
>
> 80/tcp open http Apache httpd 2.2.9 ((Debian) PHP/5.2.6-1+lenny2 with
> Suhosin-Patch)
>
> Tanto Apache quanto PHP estão desatualizados(?) e possivelmente vulneráveis
> (se o scan estiver correto).
>
> PHP, por exemplo, só de olhar o ChangeLog do current (Slackware) já dá p/ ver
> que houve alguns upgrades p/ corrigir falhas/bugs de segurança (e todas
> versões mais atuais que a sua).
>
> Tem mais algumas portas com serviços em execução aguardando conexões, se for
> assim nada custa ter mais coisa desatualizada (não testei, mas fica a dica)...
>
> Usa o Nessus, nestes casos, ele costuma ser bem útil.
>
> Se alguém estiver empolgado procure por exploits p/ as versões expostas acima
> e veja o que acontece... Se não funcionar é pura ofuscação (os banners e
> versões acima).
>
> --
> Herbert
>
>
--
Desde já agradeço,
+++
Flávio de Oliveira Barros
Manaus - Amazonas - Brasil
Copiar é bom!
Seja Legal
Use Software Livre
Ubuntu User number is # 28558
Linux Registered User# 278223
_________________________________________________________________
Descubra todas as novidades do novo Internet Explorer 8
http://brasil.microsoft.com.br/IE8/mergulhe/?utm_source=MSN%3BHotmail&utm_medium=Tagline&utm_campaign=IE8
--~--~---------~--~----~------------~-------~--~----~
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
-~----------~----~----~----~------~----~------~--~---
