[ mulaz @ 31.08.2005. 21:59 ] @
|
| Posto sam vec postavio ovakvu temu na ms security, postavicu jednu jos ovde..
*nix administratori, koji bi hteli da jos neko proveri sigurnost njihovih sistema, nek ostave tu njihov ip.
zbog sprecavanja zloupotreba bi trebao svako da namesti jos skriptu na tom kompjuteru, koja bi pokazala da je on zaista admin, i da stvarno hoce da neko pokusava da provali u njegov sistem
Code:
#!/bin/sh
# skripta u /path/bla.sh
echo "feel free to test my system security"
skriptu stavite gdo ocete, ali poruka mora da je u smislu da dozvoljava da neko provaljuje u sistem..
onda treba u /etc/inetd.conf dodati liniju:
Code:
10000 stream tcp nowait root /usr/sbin/tcpd /path/bla.sh # skripta na portu 10000
koja otvara port 10000 i kad se neko konektuje na taj port.. izbaci onu poruku (ne zaboravite chmod +x bla.sh)
pored ipja molim da kazete i na kojem portu je pokrenuta ta skripta
ps: zamolio bi da sve koji idu i testiraju sigurnost sistema, da ako te skripte nema ne prckaju nista po sistemu, zato sto nema dokaza da je covek koji je napisao ip stvarno admin/vlasnik tog sistema.
pps: svako koji nadje nek prpust neka napise sta i gde je nasao, i sta bi trebalo da se popravi |
[ EArthquake @ 01.09.2005. 01:01 ] @
mislim da bas i nije pametna ideja da se postuje ovde ono sto se nadje od ranjivosti
jedino da se prvo kontaktira vlasnika servera/racunara
pa zatim objavi ranjivost i nacin nalazenja , iz toga bi mnogi mogli da nauce nesto
iskreno mislim da ce ova tema dobiti mali odziv
ja sam ne mogu da ucestvujem jer imam sporu vezu za bilo kakvo skeniranje , a i mrzi me posteno da se bakcem s vezom da gubim vreme nizbogcega ,
naravno ako neko zeli da plati penetration testing svog sistema mogli bi nesto da se dogovorimo vec :)
takve stvari se u svetu naplacuju i to jako puno
prava je steta sto u nasoj zemlji ne postoji svest o vaznosti sigurnosti informacija i kompjutera
[Ovu poruku je menjao EArthquake dana 01.09.2005. u 02:02 GMT+1]
[ mulaz @ 01.09.2005. 11:40 ] @
ok :) prvo propusti na pp, pa onda vlasnik nalepi ovde sta mu nije bilo uredu.. (i kako je ppravio.. ako je..) :)
inace ima dost ljudi sa kablovksom/wireless/adsl vezom.. koji kod kuce imaju neke home web servere i sl., koji bi hteli da vide sta nisu dobro namestili, sta bi omogucilo nekome da padne u sistem.
[ anrxc @ 01.09.2005. 12:50 ] @
Citat:
*nix administratori, koji bi hteli da jos neko proveri sigurnost njihovih sistema, nek ostave tu njihov ip.
Citat:
naravno ako neko zeli da plati penetration testing...
Vjerujem da vama sa 'black as u can be' u potpisu *nix admini ne bi povjerili ni instalaciju Gimp za dzabe, ne auditing...
[ zaljubljeni @ 01.09.2005. 17:32 ] @
Pa po svemu sudeci trebalo bi da plaate :)
[ u_m @ 02.09.2005. 09:57 ] @
ma ovo je samo za nas... ti preskeniraj moj server, ja cu tvoj i ako je neko nesto propustio da mu to pronadjemo...
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.