[Comm] WebMin и безопасность

Ivanov Maxim =?iso-8859-1?q?ivanov_=CE=C1_amos=2Eru?=
Ср Окт 29 16:18:09 MSK 2003


Здравствуйте, community.

На днях как-то проскакивало сообщение в рассылке, что (цитирую): "О
дырах WebMin ходят легенды". Сегодня ради интереса поставил его
родимого на свой прокси сервер (Alt Master 2.2) и начал бедный хост
крушить сканерами типа ISS 6.2.1 и SSS 6.6 (последние на сегодня) со
всеми апдейтами, закаченными с их сайтов. Политики сканирования -
пятый уровень и "Complete" соответственно.
Так вот, действительно сканеры _находят_ уязвимости, причем степень
риска "HIGH" (максимальная), однако воспользоваться данными
уязвимостями возможным не представилось. Все попытки последовать
рекомендациям по взлому системы с помощью найденных уязвимостей самих
сканеров и рекомендациям с сайтов Инета по использованию данных
уязвимостей -

К УСПЕХУ НЕ ПРИВЕЛИ.

Похоже, слухи об огромных дырах WebMin по отношению к дистрибутивам
ALT Linux несколько преувеличены. Не знаю, как с остальными
дистрибутивами, но WebMin на Alt взломать не удалось.

P.S. Правда, у меня на всех серверах IPTables стоит... Но порт 10000
открытый!

-- 
С уважением,
 Ivanov                         




Подробная информация о списке рассылки community