* [Comm] WebMin и безопасность
@ 2003-10-29 13:18 Ivanov Maxim
2003-10-29 13:30 ` Mike Lykov
2003-10-30 18:11 ` Евгений Косенко
0 siblings, 2 replies; 6+ messages in thread
From: Ivanov Maxim @ 2003-10-29 13:18 UTC (permalink / raw)
To: community
Здравствуйте, community.
На днях как-то проскакивало сообщение в рассылке, что (цитирую): "О
дырах WebMin ходят легенды". Сегодня ради интереса поставил его
родимого на свой прокси сервер (Alt Master 2.2) и начал бедный хост
крушить сканерами типа ISS 6.2.1 и SSS 6.6 (последние на сегодня) со
всеми апдейтами, закаченными с их сайтов. Политики сканирования -
пятый уровень и "Complete" соответственно.
Так вот, действительно сканеры _находят_ уязвимости, причем степень
риска "HIGH" (максимальная), однако воспользоваться данными
уязвимостями возможным не представилось. Все попытки последовать
рекомендациям по взлому системы с помощью найденных уязвимостей самих
сканеров и рекомендациям с сайтов Инета по использованию данных
уязвимостей -
К УСПЕХУ НЕ ПРИВЕЛИ.
Похоже, слухи об огромных дырах WebMin по отношению к дистрибутивам
ALT Linux несколько преувеличены. Не знаю, как с остальными
дистрибутивами, но WebMin на Alt взломать не удалось.
P.S. Правда, у меня на всех серверах IPTables стоит... Но порт 10000
открытый!
--
С уважением,
Ivanov
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] WebMin и безопасность
2003-10-29 13:18 [Comm] WebMin и безопасность Ivanov Maxim
@ 2003-10-29 13:30 ` Mike Lykov
2003-10-30 18:11 ` Евгений Косенко
1 sibling, 0 replies; 6+ messages in thread
From: Mike Lykov @ 2003-10-29 13:30 UTC (permalink / raw)
To: community
В сообщении от Среда 29 Октябрь 2003 17:18 Ivanov Maxim написал:
Все попытки последовать
> рекомендациям по взлому системы с помощью найденных уязвимостей самих
> сканеров и рекомендациям с сайтов Инета по использованию данных
> уязвимостей -
> К УСПЕХУ НЕ ПРИВЕЛИ.
Тут два варианта - или взломать таким образом что-либо невозможно, или ты
просто не знаешь, как (плохо старался).
Чаще бывает второе ;)
--
Mike
registered linux user #315334
jabber id: combr@jabber.ru
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] WebMin и безопасность
2003-10-29 13:18 [Comm] WebMin и безопасность Ivanov Maxim
2003-10-29 13:30 ` Mike Lykov
@ 2003-10-30 18:11 ` Евгений Косенко
2003-10-31 7:54 ` Re[2]: " Ivanov Maxim
1 sibling, 1 reply; 6+ messages in thread
From: Евгений Косенко @ 2003-10-30 18:11 UTC (permalink / raw)
To: community
В сообщении от 29 Октябрь 2003 15:18 Ivanov Maxim написал(a):
> сканерами типа ISS 6.2.1 и SSS 6.6 (последние на сегодня) со
> всеми апдейтами, закаченными с их сайтов.
Ссылочками на этих зверей не поделитесь?
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re[2]: [Comm] WebMin и безопасность
2003-10-30 18:11 ` Евгений Косенко
@ 2003-10-31 7:54 ` Ivanov Maxim
2003-10-31 18:48 ` Евгений Косенко
0 siblings, 1 reply; 6+ messages in thread
From: Ivanov Maxim @ 2003-10-31 7:54 UTC (permalink / raw)
To: Евгений
Косенко
Здравствуйте, Евгений.
Вы писали 30 октября 2003 г., 21:11:53:
ЕК> В сообщении от 29 Октябрь 2003 15:18 Ivanov Maxim написал(a):
>> сканерами типа ISS 6.2.1 и SSS 6.6 (последние на сегодня) со
>> всеми апдейтами, закаченными с их сайтов.
ЕК> Ссылочками на этих зверей не поделитесь?
http://www.iss.net
http://www.safety-lab.com/rus/products/1.htm
Первый можно слить с сайта, но без ключа будет сканировать только
127.0.0.1, второй можно слить и он будет работать без ключа 15 дней в
полнофункциональном режиме.
Обе софтины _только_ под винды, к сожалению...
--
С уважением,
Ivanov
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] WebMin и безопасность
2003-10-31 7:54 ` Re[2]: " Ivanov Maxim
@ 2003-10-31 18:48 ` Евгений Косенко
2003-11-01 4:41 ` Dmitry Lebkov
0 siblings, 1 reply; 6+ messages in thread
From: Евгений Косенко @ 2003-10-31 18:48 UTC (permalink / raw)
To: community
В сообщении от 31 Октябрь 2003 09:54 Ivanov Maxim написал(a):
> http://www.iss.net
> http://www.safety-lab.com/rus/products/1.htm
>
> Первый можно слить с сайта, но без ключа будет сканировать только
> 127.0.0.1, второй можно слить и он будет работать без ключа 15 дней в
> полнофункциональном режиме.
> Обе софтины _только_ под винды, к сожалению...
И не просто к сожалению. Это издевательство какое-то. Под винды у меня уже
есть XSpider, который я последний раз не ставил никогда. Просто одолжил у
знакомого инсталляшку, и все никак руки не дойдут -- под виндой дома
практически не бываю, а на работе эксперименты на безопасностью могут просто
не понять.
Интересно, может ли кто подсказать что-нибудь открытое и/или свободное на эту
тему? Ну, чтобы по функциональности было не хуже хотя бы того же XSpiderа?
Взамен могу посоветовать интересную ссылочку
http://www.leader.ru/secure/who.html
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] WebMin и безопасность
2003-10-31 18:48 ` Евгений Косенко
@ 2003-11-01 4:41 ` Dmitry Lebkov
0 siblings, 0 replies; 6+ messages in thread
From: Dmitry Lebkov @ 2003-11-01 4:41 UTC (permalink / raw)
To: community
On Fri, 31 Oct 2003 20:48:43 +0200
Евгений Косенко <eugine_kosenko@ukr.net> wrote:
> В сообщении от 31 Октябрь 2003 09:54 Ivanov Maxim написал(a):
>
> > http://www.iss.net
> > http://www.safety-lab.com/rus/products/1.htm
> >
> > Первый можно слить с сайта, но без ключа будет сканировать только
> > 127.0.0.1, второй можно слить и он будет работать без ключа 15 дней в
> > полнофункциональном режиме.
> > Обе софтины _только_ под винды, к сожалению...
>
> И не просто к сожалению. Это издевательство какое-то. Под винды у меня уже
> есть XSpider, который я последний раз не ставил никогда. Просто одолжил у
> знакомого инсталляшку, и все никак руки не дойдут -- под виндой дома
> практически не бываю, а на работе эксперименты на безопасностью могут просто
> не понять.
>
> Интересно, может ли кто подсказать что-нибудь открытое и/или свободное на эту
> тему? Ну, чтобы по функциональности было не хуже хотя бы того же XSpiderа?
www.nessus.org - Nessus есть в Сизифе.
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2003-11-01 4:41 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-10-29 13:18 [Comm] WebMin и безопасность Ivanov Maxim
2003-10-29 13:30 ` Mike Lykov
2003-10-30 18:11 ` Евгений Косенко
2003-10-31 7:54 ` Re[2]: " Ivanov Maxim
2003-10-31 18:48 ` Евгений Косенко
2003-11-01 4:41 ` Dmitry Lebkov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git