Yuri de Souza wrote:
Não se esquecam daquele (famoso) worm/trojan/etc que
infectava o apache com mod_ssl habilitado em 2002... achei fantástico o
método :-) ele explorava a vulnerabilidade, transmitia o source code, compilava
e rodava - e começava a caçar novos hosts...
E daí? O que isso muda do que foi dito nas respostas Marcos???
Mudar nao sei se muda - mas o que eu gostaria de dizer é que não basta ter um mega-super-ultra treinamento, instalar o sistema e pronto; vc tem que ficar antenado com os ultimos patchs de segurança e tudo o mais relacionado.
Nessa ocasião, nao bastava vc fazer apenas um 'apt-get update'; vc deveria verificar se seu sistema já não havia sido comprometido pelo worm, já que não havia nem a necessidade de acesso a uma conta de usuário.
-- Marcos
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
