Autor: Maciej Maciejowski (moon_at_anty.spam.record.cut.without.onet.pl)
Data: Tue 16 Sep 1997 - 18:51:19 MET DST
Jaroslaw Lis <lis_at_papuga.ict.pwr.wroc.pl> (16 Sep 1997 14:49:04 GMT) wrote:
> No coz - jesli log wyglada tak:
> [10/Sep/1997:19:00:37 +0200] "GET /cgi-bin/nph-test-cgi HTTP/1.0" 404 173
> [10/Sep/1997:19:00:45 +0200] "GET /cgi-bin/test-cgi?* HTTP/1.0" 200 502
> [10/Sep/1997:19:00:55 +0200] "GET /cgi-bin/test-cgi?`cat`* HTTP/1.0" 200 514
> [10/Sep/1997:19:01:03 +0200] "GET /cgi-bin/test-cgi? HTTP/1.0" 200 499
> [10/Sep/1997:19:01:09 +0200] "GET /cgi-bin/test-cgi?`cat` HTTP/1.0" 200 511
> To oczywiscie ktos probuje uruchomic program :-)
Program test-cgi mowi o parametrach serwera, jezeli jest to znaczy
ze po cos jest :) zreszta to 200 to chyba mowi o pomyslnym wykonaniu :)
Mam nadzieje tez ze podlaczy pan Leszek dla ucieszenia laickiej
publicznosci (nie was bofhy) log z dnia 16.09.1997 z linijkami
"GET /cgi-bin/Podaj-mi-haslo-na-roota?parametr=podaj, pliz podaj"
i napiszecie ze to kolejna proba wlamania.. A no tak jeszcze CERN
poinformowac trzeba. (Aha zrobilem to 5 razy to chyba juz obciazenie
systemu)
Nigdy nie slyszalem o zanym bug'u w test-cgi zas slyszalem o nph-test-cgi
ktore to pozwalalo na ( costam :) ). Chcialbym sie zapytac czy w Polskim
czy Miedzynarodowym czy Najbardziej radykalnym prawie jest gdzies napisane
ze nie wolno uruchamiac programow na serwerach firm ktore udostapniaja go
wszystkim na okolo ? Bo jezeli tak to napisze do Pana Leszka B. dlugi
konkretny list z przeprosinami i sladami biczowania na plecach (pokuta).
Jesli nie to podczymuje ze wypowiedzi Pana Leszka B. sa tylko pomowieniami
i wystapily dlatego ze zrobila to firma Optimus NET (jest sie kogo czepiac)
a nie dostawca internetu dla wojta Jana Kowalskiego z Koziej Wolki majacego
pozycje tak daleka ze wrony widzac go zawracaja z mysla:
"O kurcze to juz koniec"
A jesli log wyglada tak:
[10/Sep/1997:19:53:44 +0200] "GET /Debata/archiwum.cgi HTTP/1.0" 404 172
[10/Sep/1997:19:54:01 +0200] "GET /Debata/archiwum.pl HTTP/1.0" 404 171
[10/Sep/1997:19:55:56 +0200] "GET /Debata/archiwum.pl HTTP/1.0" 404 171
[10/Sep/1997:19:55:58 +0200] "GET /Debata/archiwum.cgi HTTP/1.0" 404 172
[10/Sep/1997:19:56:05 +0200] "GET /Debata/debata.cgi HTTP/1.0" 404 170
to nie wyglada jakby ktos chcial uruchomic program ?
To jest wlasnie kawalek loga ktory wg. Pana Leszka B. dowodzi o tym
ze miala miejsce proba sciagniecia zrodel porgramu debaty.
> : Zaden z serwerow apacha nie udostepni zrodel gdy jest ustawione
> : na nich +x dla wszystkich i w konfiguracji jest wpis:
^^^^^^^^^^
np. uzytkownika z jakim chodzi proces httpd.
> A oczywiscie unix jest najbezpieczniejszym systemem, szczegolnie
> gdy przyjmuje i wysyla poczte sendmailem :-)
Do czasu gdy sie nie przestaje czytac bugtraca i innych ciekawych
ogloszen o bledach (CERN). Zaden system podpiety do inetu dajacy jakies uslugi
nie jest bezpieczny czy Unixowe czy Microsoftowskie. A zagrozenie wlamania
jest proporcjonalne do ilosci odpowiadajacych portow. Im mniej tym lepiej.
A jezeli chodzi o bezpieczenstwo to przeciez nie ma problemu zadnego w
CNT sam pan Leszek B. pisal ze maja firewall'a wiec nie wiem skad takie
listy o zagrozeniach chyba ze firewall to tylko taka przykrywka do
host.deny ?
pozdrawiam
M.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:05:22 MET DST