Autor: Krzysztof Mlynarski (krzysio_at_hebe.umcs.lublin.pl)
Data: Wed 01 Mar 1995 - 11:56:44 MET
A.Gorbiel wrote:
>
> : Musze Cie zmartwic.. niestety to nie dziala u mnie - prosze, wykonalem
> : Netscape'm wlasnie Twoj test (kopiujac dokladnie zamieszczona tu linie,
> : a nastepnie poszukalem core'a:
>
> : hebe:/#find / -name core -print
> : hebe:/#
>
> : Coz... tez byles zbyt pewien siebie. :)
> :
> Nie, chcialem Cie tylko nastraszyc. Sprawdzilem wczesniej na moim linuxie.
> Pojawia sie w error_log komunikat "Got SIGSEGV - duming core",
> ale core'a tez nie znalzlem. Ciekawe czemu?
Dokladnie:
[Tue Feb 28 21:05:22 1995] httpd: caught SIGSEGV, dumping core
[Tue Feb 28 21:05:36 1995] httpd: caught SIGSEGV, dumping core
[Tue Feb 28 21:05:38 1995] httpd: caught SIGSEGV, dumping core
Prawdopodobnie wlasnie cos mu sie miesza na stosie i powoduje zwrocenie
kretynskiego komunikatu. Faktem jest, ze mimo dlugiego testu nie udalo mi
sie zrobic nic, co zaklociloby prace mojej maszyny (a poswiecilem "nekaniu"
mojego httpd duzo czasu). :)
> : > : Np. moj httpd chodzi, jako user: nobody w grupie: guests. Uzytkownik ten ma
> : > : jako shell /dev/null, a zadne pliki w sytemie nie sa przez niego
> : > : modyfikowalne oprocz logow httpd wlasnie.
> : >
> : > A tak powaznie, czy administratorzy pozostalych 56 (!) polskich serwerow WWW
> : > rownie dobrze, jak krzysio_at_hebe, zabezpieczyli sie przed proba wlamania.
> : > Czy tez np. potencjalne 'rm -Rf' zlikwiduje im cenne hipertekstowe drzewko?
>
> : Nie zlikwiduje nawet u mnie.. z prostej przyczyny: cale drzewko jest
> : czytelne dla uzytkownika nobody, ale nie moze on do niego pisac niestety.
>
> Zdaje sie, ze to juz raz pisales i to w tym artykule. Ja nie negowalem,
> wiec o co chodzi??? Pytalem o pozostale serwery.
Sorry... myslalem w pierszej chwili, ze sie nabijales :)))
Ale faktem jest, ze swego czasu byl nawet pewnien konkurs: konto na
hebe.umcs.lublin.pl w zamian za wlamanie sie na ten komputer wraz z podaniem
dokladnego opisu przebiegu takiego wlamiania, ktory dalby sie sprawdzic
doswiadczalnie. Nikomu jeszcze nie zalozylem za to konta, a probowali m.in.
opisywani kiedys w GW "mlodociani hackerzy z Lublina". "Konkurs" trwal
6-mcy. :)
Pozdrawiam,
-Krzysio
-- +---------------------------------------------------------------+ | E-mail: =Unix/Network Security Expert= | | krzysio_at_hebe.umcs.lublin.pl IRC: Krzysio Radio: SQ5ASM | | root_at_hebe.umcs.lublin.pl Voice phone: +48-81-37-56-76 | | 3W home page: http://hebe.umcs.lublin.pl/Krzysio/Krzysio.html | | | | "You can't kill ... what was killed before ..." | | - unknown vampire | +---------------------------------------------------------------+
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 15:49:58 MET DST