Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Закрытые порты - не абсолютная защита 08.04.03 10:09 Число просмотров: 1545
Publisher: cybervlad <cybervlad> Статус: Elderman
|
Закрытые порты - не абсолютная защита SecuriTeam http://www.securiteam.com/exploits/5CP011P9PW.html
При организации защиты хоста в сети админ обыно исходит из принципа: чем меньше открытых портов, тем безопаснее. Крайний вариант - когда открытых портов нет совсем. Именно для таких параноидальных случаев и предназначен Passlogd Sniffer. Эта программа работает в режиме сниффера и перехватывает сообщения в формате syslog, что позволяет организовать syslog-сервер, не открывая на нем портов. Вроде бы, все красиво и безопасно. Но неаккуратное написание кода может даже в такой ситуации дать удаленный шелл. Опубликованное на SecuriTeam описание уязвимости отличается от обычного "вывешивания эксплоита" предварительным анализом исходного текста с указанием уязвимых мест.
Полный текст
|
- Закрытые порты - не абсолютная защита - cybervlad 08.04.03 10:09 [1545]
|
|
|