Re: Eksperyment (was Re: Niebezpieczna dziura w httpd)

Autor: Krzysztof Mlynarski (krzysio_at_hebe.umcs.lublin.pl)
Data: Tue 28 Feb 1995 - 21:19:49 MET

A.Gorbiel wrote:
>
> Krzysztof Mlynarski (krzysio_at_hebe.umcs.lublin.pl) wrote:
>
> : 1. Podkladanie losowych danych na stos moze najwyzej wygenerowac core'a.
> ^^^^^^^^?
>
> Pelen podziwu dla pewnosci siebie Krzysztofa Mlynarskiego, proponuje maly
> eksperyment dla tych, co POLIP czytaja _Netscapem_. Mam nadzieje, ze NTTP
> nie obetnie mi tej przydlugawej linii (oryginalnie 393 znaki, dowolne).
>
> <A HREF="http://hebe.umcs.lublin.pl/111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111> 111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111">
> Klinknij tu, zeby zwalic core na hebe UMCS ;-)</A>

Musze Cie zmartwic.. niestety to nie dziala u mnie - prosze, wykonalem
Netscape'm wlasnie Twoj test (kopiujac dokladnie zamieszczona tu linie,
a nastepnie poszukalem core'a:

hebe:/#find / -name core -print
hebe:/#

Coz... tez byles zbyt pewien siebie. :)

> : Np. moj httpd chodzi, jako user: nobody w grupie: guests. Uzytkownik ten ma
> : jako shell /dev/null, a zadne pliki w sytemie nie sa przez niego
> : modyfikowalne oprocz logow httpd wlasnie.
>
> A tak powaznie, czy administratorzy pozostalych 56 (!) polskich serwerow WWW
> rownie dobrze, jak krzysio_at_hebe, zabezpieczyli sie przed proba wlamania.
> Czy tez np. potencjalne 'rm -Rf' zlikwiduje im cenne hipertekstowe drzewko?

Nie zlikwiduje nawet u mnie.. z prostej przyczyny: cale drzewko jest
czytelne dla uzytkownika nobody, ale nie moze on do niego pisac niestety.
Tak wiec nie tylko sie nie wlamales, nie zwaliles zadnego core'a na hebe,
ale rowniez nie udalo Ci sie wykasowac "cennego" drzewka (BTW: istnieje cos
takiego, jak backup - ja to robie). Tak wiec nie moge pojac tonu tego
postingu... przeciez nic Ci sie nie udalo u mnie nabroic a cieszysz sie
conajmniej jakbys przegonil w "sukcesach" Mitnick'a. Smieszne...

                                        Pozdrawiam,
                                           -Krzysio 

--
  +---------------------------------------------------------------+
  | E-mail:                        =Unix/Network Security Expert= |
  | krzysio_at_hebe.umcs.lublin.pl    IRC:  Krzysio    Radio: SQ5ASM |
  | root_at_hebe.umcs.lublin.pl       Voice phone:   +48-81-37-56-76 |
  | 3W home page: http://hebe.umcs.lublin.pl/Krzysio/Krzysio.html |
  |                                                               |
  |     "You can't kill ... what was killed before ..."           |
  |                                     - unknown vampire         |
  +---------------------------------------------------------------+

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 15:49:56 MET DST