From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 29 Oct 2003 16:18:09 +0300 From: Ivanov Maxim X-Mailer: The Bat! (v1.62r) Organization: AMOS X-Priority: 3 (Normal) Message-ID: <1234463481.20031029161809@amos.ru> To: "community@altlinux.ru" MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Subject: [Comm] =?koi8-r?b?V2ViTWluIMkgwsXaz9DB087P09TY?= X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 29 Oct 2003 13:16:47 -0000 X-List-Received-Date: Wed, 29 Oct 2003 13:16:47 -0000 Archived-At: List-Archive: List-Post: Здравствуйте, community. На днях как-то проскакивало сообщение в рассылке, что (цитирую): "О дырах WebMin ходят легенды". Сегодня ради интереса поставил его родимого на свой прокси сервер (Alt Master 2.2) и начал бедный хост крушить сканерами типа ISS 6.2.1 и SSS 6.6 (последние на сегодня) со всеми апдейтами, закаченными с их сайтов. Политики сканирования - пятый уровень и "Complete" соответственно. Так вот, действительно сканеры _находят_ уязвимости, причем степень риска "HIGH" (максимальная), однако воспользоваться данными уязвимостями возможным не представилось. Все попытки последовать рекомендациям по взлому системы с помощью найденных уязвимостей самих сканеров и рекомендациям с сайтов Инета по использованию данных уязвимостей - К УСПЕХУ НЕ ПРИВЕЛИ. Похоже, слухи об огромных дырах WebMin по отношению к дистрибутивам ALT Linux несколько преувеличены. Не знаю, как с остальными дистрибутивами, но WebMin на Alt взломать не удалось. P.S. Правда, у меня на всех серверах IPTables стоит... Но порт 10000 открытый! -- С уважением, Ivanov