Trimis: 23 09 2011, 10:16 Titlul subiectului: Siguranta "out-of-the-box" la Apache
Care sunt sansele sa treaca cineva de un Apache (2.2.16)?
Practic serverul are fisierele de configurare cu care a venit, plus doua modificari: am adaugat fcgi si un ScriptAlias pentru Trac (configurat cu AuthType Basic si Require valid-user). _________________ Nach 2km fahren Sie gerade aus.
Data inscrierii: Jul 03, 2002 Locatie: Frankfurt am Main
Trimis: 23 09 2011, 10:44 Titlul subiectului: Re: Siguranta "out-of-the-box" la Apache
foni a scris:
Care sunt sansele sa treaca cineva de un Apache (2.2.16)?
Practic serverul are fisierele de configurare cu care a venit, plus doua modificari: am adaugat fcgi si un ScriptAlias pentru Trac (configurat cu AuthType Basic si Require valid-user).
Sansa e direct proportionala cu numarul de dusmani pe care il ai si cu valoarea ce se ascunde in spatele content-ului servit de Apache, condimentata cu probabilitatea ca niste baieti rai sa iti sparga "Apache-ul" just for fun sau pentru a folosi host-ul ca baza pentru alte atacuri.
Ca o paranteza mai mult sau mai putin interesanta, prin anul 2001 executam un audit la un mare institut de cercetari in fizica nucleara din Elvetia, care, intamplator sau nu, are legatura stransa cu "leaganul" WWW.
Nu mica ne-a fost surprinderea sa descoperim ca unuia dintre multiplele servere de web hostate pe unele din cele mai puternice masini SUN Solaris la acea vreme i se strecurase "pe furis" un host virtual care servea content multimedia XXX, content care era hostat local ...
Ca sa vezi si tu ce li se poate strecura unora prin curte fara stirea lor ...
Nu poti crea un subiect nou in acest forum Nu poti raspunde in subiectele acestui forum Nu poti modifica mesajele proprii din acest forum Nu poti sterge mesajele proprii din acest forum Nu poti vota in chestionarele din acest forum
Nu raspundem pentru continutul mesajelor si comentariilor din forum si cele atasate articolelor. Acestea apartin in intregime utilizatorilor siteului si sunt proprietatea acestora. Stirile si marcile inregistrate apartinand diverselor companii care apar pe site sunt proprietatea acestora, prin postarea comentariilor/mesajelor acordand dreptul de folosire in scop public a informatiilor publicate. Materialele si informatiile preluate partial din alte jurnale si ziare sunt proprietatea acestora, iar daca citarea lor aduce lezarea intereselor respectivilor vor fi eliminate la cerere de pe site, daca aceasta cerere este indreptatita.
FAQ
Cautare
Mesaje private
