Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
"Доверяемые" ОС и атака на веб-сервер Apache 26.09.02 23:39
Publisher: dl <Dmitry Leonov>
Отредактировано 27.09.02 01:47 Количество правок: 1
|
"Доверяемые" ОС и атака на веб-сервер Apache
Jeff Thompson,перевод Ilmar S. Habibulin thompson@argus-systems.com,ilmar@ints.ru
Введение
Эта работа является ответом на распространенный недавно доклад о взломе веб-сервера Apache.com Хардбитом и {}. Изложенное в докладе не содержит каких-либо уязвимостей, но оно может служить отличным примером взлома веб-сервера. Что в свою очередь является прекрасной возможностью продемонстрировать как Доверяемая Операционная Система (TOS) может быть использована для предотвращения этой атаки без изменения ошибочных настроек в системе. Необходимо отметить, что данный документ рассматривает только вышеуказанную атаку, а также что TOS могут быть использованы и против более прямых способов атак (переполнение буферов и т.д.).
Атака
Проблема: Внедрение Скриптов. Первой фазой атаки был поиск способов внедрения скриптов на веб-сервер. Атакующие достигли цели путем обнаружения отображений со страниц веб-сервера в директории ftp сервера, доступные всем для записи. Затем атакующие...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
