W liście z wto, 13-01-2004, godz. 00:43, Tomasz Buziak [uho] pisze: 
> Cytowanie Łukasz Gandecki 'gozda' <[EMAIL PROTECTED]>:
> 
> > Uho master, jesli Tobie sie wlamali to ja od dzis wylaczam serwery na noc
> > ;-).
> > Pomysl w ten sposob - jesli nie przez php, to jak ?
> > Rozpisz sobie jakie uslugi miales uruchomione, i konsekwentnie sprawdzaj, w
> > koncu zlokalizujesz w czym tkwi diabel. ;]
> 
> qrde, leniwy jestem ostatnio, nie chcialo mi sie bawic w jail i odpowiednio
> podmontowac tmp
> 

nic by nie pomoglo.

1. czy user moze wgrac plik php albo cgi ?

        TAK: zawsze moze sobie wgrac programik ktory zapoda mu shella na
wysokim porcie.

2. Jak ma juz shella to moze sobie wgrac exploita.

3. I tu jest twoja rola. Niedopuscic do tego aby gupie scriptkiddie
   mogli popsuc ci maszynke. Bo jak sie narazisz takim ludziom jak
   MZ to i tak ci nic nie pomoze predzej czy pozniej.

> co do uslug to stawiam na q3
> 

tez mozliwe.

> --
> Tomasz Buziak, pozdrawiam ... 
> # cd /pub && more beer
> 
> 
> _________________________________________
> http://pld-linux.org/ = faq, howto, newsy
> 
> dostales tutaj odpowiedz na swoje pytanie?
> podziel sie z innymi i dopisz do FAQ!
>               http://pld-linux.org/FAQ/
-- 
Tomasz Witek <[EMAIL PROTECTED]>


_________________________________________
http://pld-linux.org/ = faq, howto, newsy

dostales tutaj odpowiedz na swoje pytanie?
podziel sie z innymi i dopisz do FAQ!
                http://pld-linux.org/FAQ/

Odpowiedź listem elektroniczym