[FUGSPBR] Segurança !
Jose Carlos da Silva
jcds em jcds.net
Ter Jun 10 13:22:26 BRT 2003
On Tue, 2003-06-10 at 12:59, Falkao wrote:
> Senhores,
>
> Este site http://www.zone-h.org/ diz
> que o número de sistema operacional windows atacada com sucesso é menor que
> com Freebsd, sem falar no linux, que segundo o site é mais invadido com
> sucesso.
Apenas para acrescentar, fiz uma verificacao basica em
alguns dos sites reportados como hackeados e hospedados
em FreeBSD. Veja o que encontrei na string de identificacao
do Apache da maioria deles (a maioria eh o mesmo IP):
Server: Apache/1.3.20 (Linux/SuSE) PHP/4.0.6
Ou seja... o server estah rodando SuSE Linux e naum FreeBSD,
esta com o Apache 1.3.20 (o atual eh 1.3.27), PHP/4.0.6 (o
atual eh 4.3.1).
Server: Apache/1.3.22 (Unix) (Red-Hat/Linux) mod_jk/1.2.0
mod_perl/1.24_01 PHP/4.1.1 FrontPage/5.0.2 mod_ssl/2.8.5 OpenSSL/0.9.6b
Outro caso tipico, rodando Red-Hat/Linyx, como PHP 4.1.1 e para
ajudar OpenSSL e FrontPage altamente vulneraveis.
Ou seja, a maioria dos reportados como FreeBSD realmente estao rodando
outros sistemas e em quase todos a invasao se deu unicamente por falhas
dos administradores em naum administrarem seus sistemas como deveriam.
--
, ,
Atenciosamente, /( )`
\ \___ / |
Jose Carlos da Silva /- _ `-/ '
CIO - Diretor Tecnico (/\/ \ \ /\
/ / | ` \
ALLNET Provedor de Servicos Internet O O ) / |
http://www.allnet.com.br/ `-^--'`< '
(_.) _ ) /
Rua Correa Dias, 184 - 11o andar `.___/` /
04104-000 - Sao Paulo - SP `-----' /
<----. __ / __ \
Uma empresa do Grupo InternetBrasil <----|====O)))==) \) /====
http://www.internetbrasil.com.br/ <----' `--' `.__,' \
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd