SUSE nebo jiný Linux
Jirka Kosina
jikos na jikos.cz
Čtvrtek Listopad 25 14:44:43 CET 2004
On Thu, 25 Nov 2004, Petr Stehlik wrote:
> > Muze byt chyba v IP stacku kernelu. Muze byt chyba v kodu netfilteru
> > (iptables). Muze byt chyba v nejake PHP aplikaci (kdyz mate otevreny ven
> > ten port 80), ktera umozni utocnikovi ziskat shell s pravy webserveru a
> > pak uz pres libovolnou nezapatchovanou bezpecnostni diru prava roota. Muze
> > byt chyba v samotnem apache/PHP. ....
> nene, pisatelka psala "zevnitr". Zvenku ma stroj vsechno zavrene.
Coz ji stale neochranuje pred chybami v sitove casti kernelu a netfilteru,
to bylo to podstatne sdeleni me puvodni zpravy. Cili neni pravda, ze
iptables -P INPUT DROP cloveka ochrani pred _vsemi_ chybami. To jsem se
snazil sdelit.
--
JiKos.
Další informace o konferenci Linux