Autor: A.Gorbiel (mkaleta_at_cyf-kr.edu.pl)
Data: Tue 28 Feb 1995 - 21:44:22 MET
Krzysztof Mlynarski (krzysio_at_hebe.umcs.lublin.pl) wrote:
: A.Gorbiel wrote:
: >
: > Krzysztof Mlynarski (krzysio_at_hebe.umcs.lublin.pl) wrote:
: >
: > : 1. Podkladanie losowych danych na stos moze najwyzej wygenerowac core'a.
: > ^^^^^^^^?
: Musze Cie zmartwic.. niestety to nie dziala u mnie - prosze, wykonalem
: Netscape'm wlasnie Twoj test (kopiujac dokladnie zamieszczona tu linie,
: a nastepnie poszukalem core'a:
: hebe:/#find / -name core -print
: hebe:/#
: Coz... tez byles zbyt pewien siebie. :)
:
Nie, chcialem Cie tylko nastraszyc. Sprawdzilem wczesniej na moim linuxie.
Pojawia sie w error_log komunikat "Got SIGSEGV - duming core",
ale core'a tez nie znalzlem. Ciekawe czemu?
: > : Np. moj httpd chodzi, jako user: nobody w grupie: guests. Uzytkownik ten ma
: > : jako shell /dev/null, a zadne pliki w sytemie nie sa przez niego
: > : modyfikowalne oprocz logow httpd wlasnie.
: >
: > A tak powaznie, czy administratorzy pozostalych 56 (!) polskich serwerow WWW
: > rownie dobrze, jak krzysio_at_hebe, zabezpieczyli sie przed proba wlamania.
: > Czy tez np. potencjalne 'rm -Rf' zlikwiduje im cenne hipertekstowe drzewko?
: Nie zlikwiduje nawet u mnie.. z prostej przyczyny: cale drzewko jest
: czytelne dla uzytkownika nobody, ale nie moze on do niego pisac niestety.
Zdaje sie, ze to juz raz pisales i to w tym artykule. Ja nie negowalem,
wiec o co chodzi??? Pytalem o pozostale serwery.
: Pozdrawiam,
: -Krzysio
Andrzej
-- ,
Andrzej Gorbiel <A.Gorbiel_at_Ga-Wyb.Krakow.PL>
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 15:49:56 MET DST