Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Закрытые порты - не абсолютная защита 08.04.03 10:09
Publisher: cybervlad <cybervlad> Статус: Elderman
|
Закрытые порты - не абсолютная защита
SecuriTeam http://www.securiteam.com/exploits/5CP011P9PW.html
При организации защиты хоста в сети админ обыно исходит из принципа: чем меньше открытых портов, тем безопаснее. Крайний вариант - когда открытых портов нет совсем. Именно для таких параноидальных случаев и предназначен Passlogd Sniffer. Эта программа работает в режиме сниффера и перехватывает сообщения в формате syslog, что позволяет организовать syslog-сервер, не открывая на нем портов. Вроде бы, все красиво и безопасно. Но неаккуратное написание кода может даже в такой ситуации дать удаленный шелл. Опубликованное на SecuriTeam описание уязвимости отличается от обычного "вывешивания эксплоита" предварительным анализом исходного текста с указанием уязвимых мест.
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
