Возможные уязвимости

0

0

Скажите пожалуйста свое мнение, как можно было вскрыть систему (слить данные и поудалять оные) следующей конфигурации, и что делать чтобы такого не повторилось: FC3, открыто smtp, pop3, imap, http, https, ssh, ftp на хардварном роутере; apache2, MySQL 4.0, PHP4, proftpd, cyrus, sendmail. Хотя бы приблизительные предположения... Заранее блоьшое спасибо.

Ссылка

←

Billing

отваливается маскарадинг FTP! Как вылечить?

→

посмотри в /tmp, /var/tmp, проверь rpm -Va

надо найти хоть один файл который впопыхах оставил гад. через это узнаешь от какого юзера он произошел. после уже можно копать дальше

anonymous
(05.07.05 14:39:48 MSD)

Ответ на: комментарий от anonymous 05.07.05 14:39:48 MSD

Кгхм... В том то и дело, что НИКАКИХ файлов оставлено не было. ВСЕ удалено... Очень грамотно вычищено...

anonymous
(05.07.05 15:43:29 MSD)

Ссылка

cyrus: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1011 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1012 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1013 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1015

apache: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0488 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0747 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0748 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0751 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0786 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0809 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0885 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0940

ну а рута получили через дырку в голове.

borisych ★★★★★
(05.07.05 18:01:10 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

Billing

отваливается маскарадинг FTP! Как вылечить?

→