sa zicem ca iti pica in mina un sistem care merge pur si simplu, si pentru ca merge pur si simplu, nu s-a atins nimeni de el de luni de zile, poate ani. daca acel sistem NU merge, se vor gasi o suta care vor sari in aer in primele zece minute.
pornind de la aceasta premiza, se doreste o metoda de identificare a acelor pachete software instalate in sistem despre care se stie ca prezinta - in configuratia implicita - vulnerabilitati de tip "remote shell" sau "divulgare neautorizata de informatii" practic, imi imaginez ceva echivalent la mbsa sau secunia software inspector care sa identifice corect macar centos/redhat si debian - adica ceva de genul "point and shoot": download & run & report desigur, o verificare si a binarelor proceselor active ar fi utila, dar asta deja se numeste wet dream. _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug