OT: Jak kompromitovat server.

[Zdenek Mazanec]

> > > Prevedl jsem 1 server na novy hosting a ted bych si potreboval
> > > vyzkouset jejich sluzby. Konkretne jak dlouho jim bude trvat reload OS
> > > po utoku.
> > > Bezi na tom Win2003, otevrel jsem firewall a ted premyslim co tam
> > > pustit aby mel provider sanci si vsimnout ze neco neni v poradku.
> > > Mate nekdo nejaky napad jak nakazit windows tak aby zacali generovat
> > > nejaky vyssi traffic? Admin pristup k tomu mam.
> > > Omlouvam se za offtopic a diky za napady,

> > Nechte to par dni nezalepene a on uz se nekdo postara :)

> Doporucuju FTPcko s anonymous pravem zapisu a nebo open relay (smtp)

Dv,
 ne ze bych chapal, co myslite tim reloadem OS po utoku, ale dost bych se 
divil, ze by vas provider prevzal zodpovednost za beh vaseho serveru v 
situaci, kdy mate oficialne adminovska prava k tomu stroji.

Domnivam se, ze pokud si to sejmete sam, budete z toho nerudny a provider vam 
na to prijde, tak dostanete vypoved v lepsim pripade, v horsim se po vas bude 
vozit za skodu, kterou mu (vedome) zpusobite.

Dal se domnivam, ze pokud stroj nebude zlobit natolik, aby se jeho port na 
switchi rozpalil do cervena nebo si na nej nebude nekdo stezovat spravci 
adresniho rozsahu, tak je providerovi sumak do toho, co si delate na svem 
serveru delate.

No a nakonec: mam pocit, ze si uplne neuvedomujete, co chcete udelat. Pokud to 
udelate na svem zeleze, je to vas problem - mate admina a za svuj stroj jste 
zodpovedny. Pokud to udelate na zeleze, ktere nemate jen pro sebe, tak docela 
riskujete.

-- 
Zdenek Mazanec
http://mandrivauser.cz
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 189 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20070213/a8fa38a2/attachment.sig>