[Comm] WebMin и безопасность

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [Comm] WebMin и безопасность
@ 2003-10-29 13:18 Ivanov Maxim
  2003-10-29 13:30 ` Mike Lykov
  2003-10-30 18:11 ` Евгений Косенко
  0 siblings, 2 replies; 6+ messages in thread
From: Ivanov Maxim @ 2003-10-29 13:18 UTC (permalink / raw)
  To: community

Здравствуйте, community.

На днях как-то проскакивало сообщение в рассылке, что (цитирую): "О
дырах WebMin ходят легенды". Сегодня ради интереса поставил его
родимого на свой прокси сервер (Alt Master 2.2) и начал бедный хост
крушить сканерами типа ISS 6.2.1 и SSS 6.6 (последние на сегодня) со
всеми апдейтами, закаченными с их сайтов. Политики сканирования -
пятый уровень и "Complete" соответственно.
Так вот, действительно сканеры _находят_ уязвимости, причем степень
риска "HIGH" (максимальная), однако воспользоваться данными
уязвимостями возможным не представилось. Все попытки последовать
рекомендациям по взлому системы с помощью найденных уязвимостей самих
сканеров и рекомендациям с сайтов Инета по использованию данных
уязвимостей -

К УСПЕХУ НЕ ПРИВЕЛИ.

Похоже, слухи об огромных дырах WebMin по отношению к дистрибутивам
ALT Linux несколько преувеличены. Не знаю, как с остальными
дистрибутивами, но WebMin на Alt взломать не удалось.

P.S. Правда, у меня на всех серверах IPTables стоит... Но порт 10000
открытый!

-- 
С уважением,
 Ivanov                         

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] WebMin и безопасность
  2003-10-29 13:18 [Comm] WebMin и безопасность Ivanov Maxim
@ 2003-10-29 13:30 ` Mike Lykov
  2003-10-30 18:11 ` Евгений Косенко
  1 sibling, 0 replies; 6+ messages in thread
From: Mike Lykov @ 2003-10-29 13:30 UTC (permalink / raw)
  To: community

В сообщении от Среда 29 Октябрь 2003 17:18 Ivanov Maxim написал:
 Все попытки последовать
> рекомендациям по взлому системы с помощью найденных уязвимостей самих
> сканеров и рекомендациям с сайтов Инета по использованию данных
> уязвимостей -
> К УСПЕХУ НЕ ПРИВЕЛИ.

Тут два варианта - или взломать таким образом что-либо невозможно, или ты 
просто не знаешь, как (плохо старался). 
Чаще бывает второе ;)

-- 
Mike
registered linux user #315334
jabber id: combr@jabber.ru


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] WebMin и безопасность
  2003-10-29 13:18 [Comm] WebMin и безопасность Ivanov Maxim
  2003-10-29 13:30 ` Mike Lykov
@ 2003-10-30 18:11 ` Евгений Косенко
  2003-10-31  7:54   ` Re[2]: " Ivanov Maxim
  1 sibling, 1 reply; 6+ messages in thread
From: Евгений Косенко @ 2003-10-30 18:11 UTC (permalink / raw)
  To: community

В сообщении от 29 Октябрь 2003 15:18 Ivanov Maxim написал(a):

> сканерами типа ISS 6.2.1 и SSS 6.6 (последние на сегодня) со
> всеми апдейтами, закаченными с их сайтов.

Ссылочками на этих зверей не поделитесь?

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re[2]: [Comm] WebMin и безопасность
  2003-10-30 18:11 ` Евгений Косенко
@ 2003-10-31  7:54   ` Ivanov Maxim
  2003-10-31 18:48     ` Евгений Косенко
  0 siblings, 1 reply; 6+ messages in thread
From: Ivanov Maxim @ 2003-10-31  7:54 UTC (permalink / raw)
  To: Евгений
	Косенко

Здравствуйте, Евгений.

Вы писали 30 октября 2003 г., 21:11:53:

ЕК> В сообщении от 29 Октябрь 2003 15:18 Ivanov Maxim написал(a):

>> сканерами типа ISS 6.2.1 и SSS 6.6 (последние на сегодня) со
>> всеми апдейтами, закаченными с их сайтов.

ЕК> Ссылочками на этих зверей не поделитесь?

http://www.iss.net
http://www.safety-lab.com/rus/products/1.htm

Первый можно слить с сайта, но без ключа будет сканировать только
127.0.0.1, второй можно слить и он будет работать без ключа 15 дней в
полнофункциональном режиме.
Обе софтины _только_ под винды, к сожалению...

-- 
С уважением,
 Ivanov                         

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] WebMin и безопасность
  2003-10-31  7:54   ` Re[2]: " Ivanov Maxim
@ 2003-10-31 18:48     ` Евгений Косенко
  2003-11-01  4:41       ` Dmitry Lebkov
  0 siblings, 1 reply; 6+ messages in thread
From: Евгений Косенко @ 2003-10-31 18:48 UTC (permalink / raw)
  To: community

В сообщении от 31 Октябрь 2003 09:54 Ivanov Maxim написал(a):

> http://www.iss.net
> http://www.safety-lab.com/rus/products/1.htm
>
> Первый можно слить с сайта, но без ключа будет сканировать только
> 127.0.0.1, второй можно слить и он будет работать без ключа 15 дней в
> полнофункциональном режиме.
> Обе софтины _только_ под винды, к сожалению...

И не просто к сожалению. Это издевательство какое-то. Под винды у меня уже 
есть XSpider, который я последний раз не ставил никогда. Просто одолжил у 
знакомого инсталляшку, и все никак руки не дойдут -- под виндой дома 
практически не бываю, а на работе эксперименты на безопасностью могут просто 
не понять.

Интересно, может ли кто подсказать что-нибудь открытое и/или свободное на эту 
тему? Ну, чтобы по функциональности было не хуже хотя бы того же XSpiderа?

Взамен могу посоветовать интересную ссылочку

http://www.leader.ru/secure/who.html

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Comm] WebMin и безопасность
  2003-10-31 18:48     ` Евгений Косенко
@ 2003-11-01  4:41       ` Dmitry Lebkov
  0 siblings, 0 replies; 6+ messages in thread
From: Dmitry Lebkov @ 2003-11-01  4:41 UTC (permalink / raw)
  To: community

On Fri, 31 Oct 2003 20:48:43 +0200
Евгений Косенко <eugine_kosenko@ukr.net> wrote:

> В сообщении от 31 Октябрь 2003 09:54 Ivanov Maxim написал(a):
> 
> > http://www.iss.net
> > http://www.safety-lab.com/rus/products/1.htm
> >
> > Первый можно слить с сайта, но без ключа будет сканировать только
> > 127.0.0.1, второй можно слить и он будет работать без ключа 15 дней в
> > полнофункциональном режиме.
> > Обе софтины _только_ под винды, к сожалению...
> 
> И не просто к сожалению. Это издевательство какое-то. Под винды у меня уже 
> есть XSpider, который я последний раз не ставил никогда. Просто одолжил у 
> знакомого инсталляшку, и все никак руки не дойдут -- под виндой дома 
> практически не бываю, а на работе эксперименты на безопасностью могут просто 
> не понять.
> 
> Интересно, может ли кто подсказать что-нибудь открытое и/или свободное на эту 
> тему? Ну, чтобы по функциональности было не хуже хотя бы того же XSpiderа?

www.nessus.org - Nessus есть в Сизифе.

--
WBR, Dmitry Lebkov


^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2003-11-01  4:41 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-10-29 13:18 [Comm] WebMin и безопасность Ivanov Maxim
2003-10-29 13:30 ` Mike Lykov
2003-10-30 18:11 ` Евгений Косенко
2003-10-31  7:54   ` Re[2]: " Ivanov Maxim
2003-10-31 18:48     ` Евгений Косенко
2003-11-01  4:41       ` Dmitry Lebkov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git