[FUGSPBR] Re: [FUGSPBR] Re: [FUGSPBR] Programa para invasão de sites se espalha na Web

[Ronan Lucio]

> Sim, mas esse bug do telnet so afeta servidores que tem o telnet
> rodando e com a porta 23 com livre acesso na rede, estou certo ?

Mais ou menos,
O bug é do telnetd não da porta 23.

Você pode ter o telnet rodando em outra porta por exemplo.
Pra garantir, desabilite o telnetd no /etc/inetd.conf e de um
kill -1 1

Outra coisa é, caso você precise do telnet rodando e
o barre no firewall para ip´s externos também não estará
mais vulnerável _para_as_maquinas_externas_.

> Se o servidor nao tem telnet rodando e nao tem porta aberta para
> conexao (ipfw bloqueando) nao tem como alguem detonar a maquina
> pelo telnet. Ë isso nao ?

Certo, se ele não tem o "telnetd" rodando ou se o firewall
estiver barrando a porta telnet a sua máquina não estará vulnerável.

PS: Mas sempre é bom corrigir o erro:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:49.telnetd.v
1.1.asc

[ ]´s

Ronan Lucio
Melim Internet Provider



----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.