Vesselin Markov wrote:
> За да видиш environment променливи не е необходимо phpinfo(). echo/= върши
> същото, имайки в предвид споделен хостинг. А ако някой има акъл да сложи
> парола в такава променлива (за да си помисли друг, че е намерил бъг...) си
> търси майстора.
Логично е променливите се се
:[EMAIL PROTECTED] On Behalf Of Vasil Kolev
Sent: Tuesday, May 03, 2005 9:16 PM
To: lug-bg@linux-bulgaria.org
Subject: Re: lug-bg: Security ...
В вт, 2005-05-03 в 18:33 +0300, Andrei Boyanov написа:
> Здравейте,
>
> Пак съм се замислил над един въпрос и реших да ви питам какво мислите.
&g
Ð ÐÑ, 2005-05-03 Ð 18:33 +0300, Andrei Boyanov ÑÐ:
> ÐÐÑÑÐ,
>
> ÐÐÐ ÑÑÐ ÑÐ ÑÐÐÐ ÐÐÐ ÐÑÐÑÐÑ Ð
> ÑÐÑÐÑ ÐÐ ÐÐ ÐÐÑÐÐ Ð ÐÐÑÐÐÑÐ.
>
> ÐÐÐÑÐÐ ÐÐ Ð ÐÐ ÑÐÐÑÑÐÐÑÑÑÐ ÐÐ ÑÐÑÑÐÐÐÑÐ
> ÐÐÐ ÐÐ ÑÐÑÐÐ ÑÑÐÐÑÐÑÑÐ phpinfo()
> Ð ÐÐÑÑÑÐÐÐ ÐÑÐÑÐ? Ð.Ð. ÐÐÐ ÐÐÑÐÐÐ ÐÐÐ
> ÐÐ ÐÐÐÑÑÐ ÐÐÑÑÐ ÐÐ
Sent: Tuesday, May 03, 2005 6:33 PM
To: lug-bg@linux-bulgaria.org
Subject: lug-bg: Security ...
Здравейте,
Пак съм се замислил над един въпрос и реших да ви питам какво мислите.
Опасно ли е за сигурността на системата ако да речем функцията phpinfo()
е достъпна отвън? Т.е. ако независимо кой може
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] On Behalf Of Andrei Boyanov
Sent: Tuesday, May 03, 2005 6:33 PM
To: lug-bg@linux-bulgaria.org
Subject: lug-bg: Security ...
Здравейте,
Пак съм се замислил над един въпрос и реших да ви питам какво мислите.
Опасно ли е за сигурността на системата
Andrei Boyanov wrote:
<Здравейте,<Пак съм се замислил над един въпрос и реших да ви питам какво мислите.<Опасно ли е за сигурността на системата ако да речем функцията phpinfo()
<е достъпна отвън? Т.е. ако независимо кой може да получи доста подробна<информация за конфигурацията на вашата система
ÐÐÑÑÐ,
ÐÐÐ ÑÑÐ ÑÐ ÑÐÐÐ ÐÐÐ ÐÑÐÑÐÑ Ð ÑÐÑÐÑ ÐÐ ÐÐ ÐÐÑÐÐ Ð ÐÐÑÐÐÑÐ.
ÐÐÐÑÐÐ ÐÐ Ð ÐÐ ÑÐÐÑÑÐÐÑÑÑÐ ÐÐ ÑÐÑÑÐÐÐÑÐ ÐÐÐ ÐÐ ÑÐÑÐÐ ÑÑÐÐÑÐÑÑÐ phpinfo()
Ð ÐÐÑÑÑÐÐÐ ÐÑÐÑÐ? Ð.Ð. ÐÐÐ ÐÐÑÐÐÐ ÐÐÐ ÐÐ ÐÐÐÑÑÐ ÐÐÑÑÐ ÐÐÐÑ
ÐÐÑÐÑÐÐÑÐÑ ÐÐ ÐÐÐÑÐÐÑÑÐÑÐÑÑÐ ÐÐ ÐÐÑÐÑÐ ÑÐÑÑÐÐÐ?
ÐÑ ÐÑÑ, ÐÐ ÐÐ
Здравеите
в последният брой на GWN
http://www.gentoo.org/news/en/gwn/20030609-newsletter.xml
има нешто доста интересно (поне според мен :)
Става въпрос за един тестов сървър selinux.dev.gentoo.org който представлява
тестова машина на security enhanced gentoo linux. интересното е че всеки който
и
On 23 01 2003 14:07, Teodor Georgiev wrote:
> http://sites.inka.de/sites/bigred/devel/tcp-tcp.html
ïîäîáíè ðàçñúæäåíèÿ ñà äîíÿêúäå âåðíè è äîíÿêúäå íåâåðíè, ò.å. âèíàãè èìà
êîìïðîìèñ è âñÿêàêâè ãåíåðàëèçàöèè ñà íåòî÷íè ;-). Ãîëÿìàòà ñòàáèëíîñò âîäè
äî ïîíèæåíà ìàíåâðåíîñò è îáðàòíî, ò.å. âç
http://sites.inka.de/sites/bigred/devel/tcp-tcp.html
- Original Message -
From: "George Danchev" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Thursday, January 23, 2003 1:47 PM
Subject: Re: lug-bg: Security Win2000 Terminal Client over internet
On 23 01 2003 12:01, Ïåòúð Ìàðêîâ wrote:
> "Êàê äà ñè îðãàíèçèðàì ñèãóðíà êîìóíèêàöèÿ ÷ðåç Ëèíóêñ
> ìàðøðóòèçàòîðè/ðóòåðè?"
Îê,
åòî ïàê (íàäÿâàì ñå ïî-ÿñíî;). Íàïðèìåð SQL ñåñèÿ ñ PostgreSQL ïðåç SSH òóíåë.
localhost - 1.1.1.1 (client)
psql, ssh1, s
L PROTECTED]>
Sent: Thursday, January 23, 2003 1:45 PM
Subject: Re: lug-bg: Security Win2000 Terminal Client over internet
>
>
>
> Ïåòúð Ìàðêîâ wrote:
> > I poneje, kakto vijdam i ot drugi postingi, spomenavaneto na Windows v
tozi
> > forum e v sastoianie da izve
On 23 01 2003 08:38, Ïåòúð Ìàðêîâ wrote:
> Zdraveyte.
>
> BLAGODARIA mnogo na vsichki koito se otzovaha!
> I poneje, kakto vijdam i ot drugi postingi, spomenavaneto na Windows v
> tozi forum e v sastoianie da izvede ot ravnovesie dosta hora, neka da
> modificirame malko zadachata do slednia varian
Ïåòúð Ìàðêîâ wrote:
I poneje, kakto vijdam i ot drugi postingi, spomenavaneto na Windows v tozi
forum e v sastoianie da izvede ot ravnovesie dosta hora...
Ïðîáëåìúò íå áåøå â ñïîìåíàâàíåòî íà Óèíäîóç, à â ëèïñàòà íà ïðÿêà
âðúçêà ñ Ëèíóêñ. Ëèíóêñ áåøå ñïîìåíàò ìåæäó äðóãîòî, à íå íåùî îò ò
Naprawete si edin vpn connection .
- Original Message -
From: "Ïåòúð Ìàðêîâ" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Thursday, January 23, 2003 8:38 AM
Subject: Re: lug-bg: Security Win2000 Terminal Client over internet
>
>
>
>
clienta nito servera
Triabva da slojin ot dvete strani Linux-box-ove koito da podsiguriat
kodiraneto na dannite.
- Original Message -
From: "Konstantin Angelov" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Thursday, January 23, 2003 2:40 AM
Subject
, January 21, 2003 7:45 PM
To: [EMAIL PROTECTED]
Subject: Re: lug-bg: Security Win2000 Terminal Client over internet
Ili tova
http://www.tightvnc.com/
- Original Message -
From: "Peter An. Zyumbilev" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Tuesday,
Ili tova
http://www.tightvnc.com/
- Original Message -
From: "Peter An. Zyumbilev" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Tuesday, January 21, 2003 8:12 PM
Subject: RE: lug-bg: Security Win2000 Terminal Client over internet
> az lichno
: +359 88 966940
-Original Message-
From: [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED]]On Behalf Of Boris Jordanov
Sent: Tuesday, January 21, 2003 12:57 PM
To: [EMAIL PROTECTED]
Subject: Re: lug-bg: Security Win2000 Terminal Client over internet
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On Tuesday 21 January 2003 12:23, Петър Марков wrote:
> Здравейте
>
> Налага ми се да администрирам един Wn2000 който
>се намира в чужбина и
> единственната комуникационна среда е Internet.
>
Въпреки, че темата е интересна, това е въпрос за
Tui ne e li LINUX Users Group ? Inache slagash edin linux pri teb, edin tam i pravish
SSH
tunnel mejdu tiah.
On Tue, 21 Jan 2003 12:23:27 +0200
Ïåòúð Ìàðêîâ <[EMAIL PROTECTED]> wrote:
> Çäðàâåéòå
>
> Íàëàãà ìè ñå äà àäìèíèñòðèðàì åäèí Wn2000 êîéòî ñå íàìèðà â ÷óæáèíà è åäèíñòâåííàòà
>ê
Çäðàâåéòå
Íàëàãà ìè ñå äà àäìèíèñòðèðàì åäèí Wn2000 êîéòî ñå íàìèðà â
÷óæáèíà è åäèíñòâåííàòà êîìóíèêàöèîííà ñðåäà å Internet.
Âúïðîñà å êàê (è äàëè âúîáùå ìîæå) äà ñå íàïðàâè òàêà, ÷å äà
ñå ãàðàíòèðà ìàêñèìàëíî âúçìîæíà ñòåïåí íà ñèãóðíîñò ïðè ëîãâàíåòî è
êîìóíèêàöèÿòà ìåæäó äâåòå Win
Georgi Chorbadzhiyski wrote:
C2 e sertificiran kato mashinata e bila bez vkliucheno floppy i
mrezhova karta.
Òîâà å åäíî îò èçèñêâàíèÿòà íà C2 (ìàé), òàêà ÷å ñè ïðàâåòå ñìåòêà
äîêîëêî ñà ðåàëèñòè÷íè òèÿ ñåðòèôèêàòè :-)
--
Îãíÿí Êóëåâ <[EMAIL PROTECTED]>, "\"Ïðîãðàìèñò\""
==
On 21 10 2002 16:47, Valentin Tzankov wrote:
> Gloemite corporatzii si imat team-ove koito izvyrsvat tova,
> no vsichki te se syobrazjavat s National Computer Security Center
> http://www.radium.ncsc.mil, koito davat security rating
> kato na vseki 6 mesetza izdavat taka narechenata Orange Book.
Tezi list-i ne sa za hora kato teb ili nas,
te sa za managery, v smisyl az kato bjah consultant v Merrill Lynch,
shefovete ne ni pitaha nas kolko e zastiten application servera ni,
a plastaha ludi pari na Gartner a te ot svoja strana pitaha nas.
Prichinata za tova e mnogo prosta,
ako njakoj hack-n
On 21 10 2002 19:34, Valentin Tzankov wrote:
> Tezi list-i ne sa za hora kato teb ili nas,
> te sa za managery, v smisyl az kato bjah consultant v Merrill Lynch,
> shefovete ne ni pitaha nas kolko e zastiten application servera ni,
> a plastaha ludi pari na Gartner a te ot svoja strana pitaha nas.
Horata koito pishat Orange Book predpolagam si vyrshat
rabotata i edva li e "lokumdijski vyrtelezhki", no informatzijata
v tjah e predimno za Managers ne e za Adminstrator-i.
Prosto neproumjavam, kak mogat da audit-irat WindowXP kato njamat koda mu?
Tova samo edin Manager moje da go prieme za vyzmo
o:bivol@;bivol.net>
web: http://www.bivol.net
phone: +359 88 966940
UIN: 108984925
> -Original Message-
> From: [EMAIL PROTECTED]
> [mailto:owner-lug-bg@;linux-bulgaria.org]On Behalf Of Valentin Tzankov
> Sent: 21 ïËÔÏÍ×ÒÉ 2002 Ç. 21:19
> To: [EMAIL PROTECTED]
> S
On 21 10 2002 21:19, Valentin Tzankov wrote:
> Horata koito pishat Orange Book predpolagam si vyrshat
> rabotata i edva li e "lokumdijski vyrtelezhki", no informatzijata
imah predvid 4e nqkoj hora 4etat ili gledat na tazi lista po edin na4in, a
drugi po drug, i q polzvat kato kyrpa za iztrivane/i
George Danchev wrote:
> ami dokolkoto vidqh za sega samo NT4.0 WorkStation i Server sa audit-vani...
> (C2) pyk znaesh li mozhe i src code da e pokazvan ... ina4e naj-veroqtno
C2 e sertificiran kato mashinata e bila bez vkliucheno floppy i mrezhova karta.
--
Georgi Chorbadzhiyski
http://georgi
On Sat, 19 Oct 2002 13:51:45 +0300
BIVOL ONLINE <[EMAIL PROTECTED]> wrote:
> Zdraveite,
> parvo iskam da se izvinai za svoia nekomeptentnost am kakvo da se pravi...:)
> Znachi zbnam che razlichite OS minvat nikkavi proverkiza sigurnost i poluchvat
> sertifikati.
> Znam che NT-to beshe zle s tova,a
takiva sertifikati triabva da se davat v packet "OS + admin", kakto se davat
na kuche i stopanin/gledach/dresior.
- Original Message -
From: "BIVOL ONLINE" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Saturday, October 19, 2002 1:51 PM
Subj
Zdraveite,
parvo iskam da se izvinai za svoia nekomeptentnost am kakvo da se pravi...:)
Znachi zbnam che razlichite OS minvat nikkavi proverkiza sigurnost i poluchvat
sertifikati.
Znam che NT-to beshe zle s tova,a HP-UX beshe super.
Nikoi znae li koi sa ti instituti i kade moga da nameria malko ofi
> Pogledni da ne si obnowqwal engine-a na virus skenerite
> Ako polzwash script kojto wika antiwirusnite I obrabotwa otgoworite move
> da ne ochakwa tochno tozi wid na texta.
> Pone takyw problem imashe sys mailscanner-a + f-prot v3.12a. Ot f-prot
> smeniha stringa kojto wryshta I mailscanner scri
> -Original Message-
> From: Niki Nick [mailto:[EMAIL PROTECTED]]
> Sent: Monday, October 07, 2002 2:52 PM
> To: [EMAIL PROTECTED]
> Subject: lug-bg: security problem
>
>
> Plzvam amavis.0.2.1 i sophos i dosega ne sam imal podoben
> problem a saob6teni
Plzvam amavis.0.2.1 i sophos i dosega ne sam imal podoben problem
a saob6tenieto za sweep i dosega si go pokazva6e no ne imalo problems. Sa6tite sa bili
nastroikite i predi ne sam gi promenial
i predi si e spiral virusite bez problem... dori tochno klez_g
scanmails (0.2.1) called -f [EMAIL PROT
En réponse à Niki Nick <[EMAIL PROTECTED]>:
> Zdraveite imam problem koto ne moga da razbera za6to stava taka
> pri uslovie vsichko e rabotilo do sega. Antivirusnata mi za6tita se
> dani i propuska maila ... pri uslovie che otkriva virusa ... Ako niakoi
> ima ideia kakva e prichinata ..
Ne spomenavash kakvo polzvash... amavis li e tova, shto li?
On Mon, Oct 07, 2002 at 11:43:34AM +0300, Niki Nick wrote:
> Zdraveite imam problem koto ne moga da razbera za6to stava taka pri
>uslovie vsichko e rabotilo do sega. Antivirusnata mi za6tita se dani i propuska maila
>... pri
Zdraveite imam problem koto ne moga da razbera za6to stava taka pri uslovie
vsichko e rabotilo do sega. Antivirusnata mi za6tita se dani i propuska maila ... pri
uslovie che otkriva virusa ... Ako niakoi ima ideia kakva e prichinata .. She sam mu
blagodaren.
-rw-r--r--1 root
Samo kato informacia:
na tozi address:
http://www.tlsecurity.net
ima mnogo interesni neshta za sigurnostta v LINUX i
dr. OS.
Vesselin
===
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
http://www.linu
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
eto wi oshte edna interesna tema :)
- -===-
Regards,AngelFire
Stanislav Lechev<[EMAIL PROTECT
Angel Radovanov wrote:
> Vyprosyt mi e svyrzan s sigurnosta, i po tochno s tova kak moze user na se logne v
>sistemata bez pass i s root prava. Ineteresuvam se po kolko nachina moze da se
>napravi tova.
> Az se sshtam samo za edin i toj e:
> v /etc/inetd.conf dobaviame:
>
> domain stream tcp no
Vyprosyt mi e svyrzan s sigurnosta, i po tochno s tova kak moze user na se logne v
sistemata bez pass i s root prava. Ineteresuvam se po kolko nachina moze da se napravi
tova.
Az se sshtam samo za edin i toj e:
v /etc/inetd.conf dobaviame:
domain stream tcp nowait root /usr/local/bin/bash bash
43 matches
Mail list logo