LINUX.ORG.RU

Грабли БЭСТа


0

0

Насколько я понимаю из прочитанного на форуме, демо-сервер БЭСТа выдавал шелл всем желающим, в результате чего был наводнен вандалами. А доступ, соответственно, закрыли.

Конечно, "хакеры" с ЛОРа, не доставшие даже рута, намного лучше, чем молчаливые собаки, которые кусают, а не лают. И все же.

Господа, а как ВЫ защищаетесь, когда зверски необходимо выдать шелл "коню в пальто"?

Литературы много хорошей и разной, а здесь что-то типа опроса в толках.

Спасибо!

★★★★

Re: Грабли БЭСТа

Правильно давать шел только на виртульных машинах типа XEN/UML/Virtuozo,
что бы с легкостью можно было грохнуть аккаунт пользователя без ущерба
себе и целой системы... Читаем и курим....

McMCC ★★★ ()
Ответ на: Re: Грабли БЭСТа от anonymous_incognito

Re: Грабли БЭСТа

Было б достаточно, не было бы целого раздела в грсекурити.

lodin ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.