Vyrazeni cisel verzi ze shellu Wu-FTPD a Apache

Ing. Pavel Janousek Janousek na FoNet.Cz
Čtvrtek Červenec 24 12:28:37 CEST 2003


> -----Original Message-----
> From: Jirka Kosina [mailto:jikos na jikos.cz] 
> Nejjistejsi je si pekne zeditovat zdrojaky prislusnych programu, a
> prekompilovat.

	To mate samozrejme pravdu, ale nemate pocit, ze toho konkretniho
software a chyb je tolik (spise malo), ze scanner misto aby sahnul 1x,
tak sahne treba 100x a stejne vysledek je na svete... - a stale se IMHO
pohybujeme v case, kdy zadne IDS ani lidske zdroje nejsou schopny
zareagovat (pokud to neni BFU se scriptem, aniz vi co dela)...

	Navic dejte si pozor na "anonymizery" po ceste, treba takove
sqele nastroje od CISCO - PIXy maji tu vlastnost, ze sice ohlaseni
sendmailu (a IMHO i jinych MTA) dokonale "zmrsi", ale uz treba
nerozdejchaji EHLO (standardni SMTP komunikace!)... - mozna jen nektere
rady, ja PIXy nemam rad nejen quli cene - a kdyz nejde EHLO, pak nejde
spousta veci, treba autentizace apod., to se pak zakaznici divi a
nadavaji zcela spatnymi smery...

PS: Povazuji takoveto anonymizovani za pouhe jednoduche obstrukce, ktere
k nicemu rozumnemu nevedou a jejich prakticky bezpecnostni dopad je
temer nulovy...

-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)             FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet     Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz         Tel.: +420  5  4324 4749
WWW:    http://WWW.FoNet.Cz/           E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------



Další informace o konferenci Linux