[FUG-BR] Exploit pornto para ssh 3.5p1

Pedro Madsen pedro em madnix.com
Quinta Junho 30 17:27:22 BRT 2011


Como o Patrick disse, a estabilidade dos 4.X mantém muitos deles rodando e é
muito comum o "deixa quieto que tá rodando"... já vi infras FreeBSD rodando
por 10 anos sem manutenção, tudo 4.X.

Abs,

Em 30 de junho de 2011 17:15, mantunes <mantunes.listas em gmail.com> escreveu:

> Tudo bem,
>
> Pelo menos o cara deveria usar acesso via OpenVPN
> SSH somente via rede interna, já evitava muita coisa.
>
> Em 30 de junho de 2011 17:11, Patrick Tracanelli
> <eksffa em freebsdbrasil.com.br> escreveu:
> > Tem mais FreeBSD 4 no brasil do que a maioria imagina. O releng 4 foi o
> maior da história do FreeBSD, extremamente estável e um porto seguro para
> muitos por muito tempo devido a instabilidade geral do inicio da serie 5.
> >
> > E como a máxima em time q esta ganhando no de mexe se aplica muito ao
> FreeBSD tem sim uma pancada de releng 4 por aí. Nao novas installs como
> documenta as stats oficiAis.
> >
> > Se mantidos ou nao, firewLlwd ou nao so por deus pra saber. A maioria q
> poderia ser comprometido acho ate q já foi hehehe mas a bSe instalada nao eh
> mínima nao. Aqui na abrint sem perguntar já descobri 4 hehehe um com dns em
> FreeBSD 3.
> >
> > Enviado via iPhone
> >
> > Em 30/06/2011, às 16:58, "Luiz Gustavo S. Costa" <
> luizgustavo em luizgustavo.pro.br> escreveu:
> >
> >> Dae Kabelo !!!
> >>
> >> Cara:
> >> FreeBSD h4x.localdomain 4.11-RELEASE
> >>
> >> Família 4.x ... eu também acredito que não tenha ninguém rodando um
> >> 4.x por ai... pelo menos apontando para fora, senão é o mesmo que
> >> deixar uma porta de papel protegendo a casa.
> >>
> >> Não tem nem mais correção pra essas versões.. não tem sentido... mas
> >> vai a dica ;)
> >>
> >> valeu !
> >>
> >> Em 30 de junho de 2011 16:45, Christopher Giese - BSDUX
> >> <bsdux em bsdux.com.br> escreveu:
> >>> Salve Lista
> >>>
> >>> Nao quero acreditar que alguem ae tenha algum servidor rodando com
> >>> openssh 3.5p1
> >>>
> >>> Mas se por ventura tiver.... melhor atualizar urgentemente.... pq na
> net
> >>> ja tem ate "brinquedo pronto" para ele ;)
> >>>
> >>>
> http://lists.grok.org.uk/pipermail/full-disclosure/2011-June/081722.html
> >>>
> >>> Att
> >>> Christopher Giese - skywarrior - Kblo
> >>> bsdux em bsdux.com.br
> >>> -------------------------
> >>> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>>
> >>
> >>
> >>
> >> --
> >>   /\             Luiz Gustavo S. Costa
> >>  /  \            Programmer at BSD Perimeter
> >> /    \ /\/\/\    Visit the pfSense Project
> >> /      \    \ \   http://www.pfsense.org
> >> ---------------------------------------------------------------------
> >> BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv)
> >> Contatos: luizgustavo em luizgustavo.pro.br / lgcosta em pfsense.org
> >> Blog: http://www.luizgustavo.pro.br
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Marcio Antunes
> Powered by FreeBSD
> ==================================
> * Windows: "Where do you want to go tomorrow?"
> * Linux: "Where do you want to go today?"
> * FreeBSD: "Are you, guys, comming or what?"
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd