Re: NetBus/SubSeven toolkit?

From: Kristian Rask (none@krask--mediac.dk.lh.bsd-dk.dk)
Date: Mon 06 May 2002 - 17:50:40 CEST

Next message: Alex Holst: "Re: NetBus/SubSeven toolkit?"
Previous message: Alex Holst: "Re: NetBus/SubSeven toolkit?"
Next in thread: Alex Holst: "Re: NetBus/SubSeven toolkit?"
Reply: Alex Holst: "Re: NetBus/SubSeven toolkit?"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

From: "Kristian Rask" <none@krask--mediac.dk.lh.bsd-dk.dk>
To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Subject: Re: NetBus/SubSeven toolkit?
Date: Mon, 6 May 2002 17:50:40 +0200

Davs

> > Jeg har eksempelvis flere 3.2-Rel - 3.4-Rel. maskiner der er upatchede
> > og u-rootede fordi de indeholder måske 20 linier firewall script.

> > Så selvom paranoiaen ikke rakte til ssh, så har maskinerne dog
> > overlevet indtil flere exploits der erblevet fundet siden 3.2 og har
> > samtidigt været fuldt ud fjern administrerbare. Det er da glimrende..
>
> Nej, det er meget, meget dumt. Hvordan ved du ioevrigt at de ikke er
> blevet brudt ind i?

Hvor i ligger det "meget, meget dumme" ved at anvende et pakkefilter til at definere
hvem der må tale med hvilke services ?

Når filantallet og block størrelserne er det samme for alle dir pånær /var/log og
mail og når md5 summerne passer på alle filerne, så tror jeg på skuden holder.

Kristian

Next message: Alex Holst: "Re: NetBus/SubSeven toolkit?"
Previous message: Alex Holst: "Re: NetBus/SubSeven toolkit?"
Next in thread: Alex Holst: "Re: NetBus/SubSeven toolkit?"
Reply: Alex Holst: "Re: NetBus/SubSeven toolkit?"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:20 CET