WARNING rsync Extremely critical hole found in open source software
Mirek Petricek
mirek na petricek.cz
Pátek Prosinec 5 13:51:42 CET 2003
V Pá, 05. 12. 2003 v 12.10, Milan Kerslager napsal:
>
> On jeste nekdo nechava otevreny volne port bez toho, aby dovolil vstup
> pouze pres SSH spojeni na zaklade (vybranych) klicu?
> Ne - vazne - to je jen navod na dalsi opatreni pro ty, kteri takove veci
> potrebuji pro omezenou skupinu lidi a maji ted trochu strach (krome
> zmineneho opatreni dovolujiciho pristup jen z vybranych stroju).
rsync over rsh/ssh je úplně jiný typ služby (především na daném stroji
musím mít účet) než rsync server (chcete-li rsyncd).
Myslim, že zmíněná feature - anonymní protokol rsyncd - je velice
užitečný pro přístup k jakémukoliv většímu FTP serveru. Například se
tímto způsobem dají velice snadno stahovat iso image distribucí a
vlastně i veškerý ostatní obsah z ftp.linux.cz.
--
/* Miroslav Petricek mpetricek na uniscomp.cz
UNIS COMPUTERS, spol. s r.o. Systemovy inzenyr - UNIX
-- http://www.petricek.cz/ ------ ICQ: 56183467 ------
Další informace o konferenci Linux