[Comm] WebMin и безопасность
Ivanov Maxim
=?iso-8859-1?q?ivanov_=CE=C1_amos=2Eru?=
Ср Окт 29 16:18:09 MSK 2003
Здравствуйте, community.
На днях как-то проскакивало сообщение в рассылке, что (цитирую): "О
дырах WebMin ходят легенды". Сегодня ради интереса поставил его
родимого на свой прокси сервер (Alt Master 2.2) и начал бедный хост
крушить сканерами типа ISS 6.2.1 и SSS 6.6 (последние на сегодня) со
всеми апдейтами, закаченными с их сайтов. Политики сканирования -
пятый уровень и "Complete" соответственно.
Так вот, действительно сканеры _находят_ уязвимости, причем степень
риска "HIGH" (максимальная), однако воспользоваться данными
уязвимостями возможным не представилось. Все попытки последовать
рекомендациям по взлому системы с помощью найденных уязвимостей самих
сканеров и рекомендациям с сайтов Инета по использованию данных
уязвимостей -
К УСПЕХУ НЕ ПРИВЕЛИ.
Похоже, слухи об огромных дырах WebMin по отношению к дистрибутивам
ALT Linux несколько преувеличены. Не знаю, как с остальными
дистрибутивами, но WebMin на Alt взломать не удалось.
P.S. Правда, у меня на всех серверах IPTables стоит... Но порт 10000
открытый!
--
С уважением,
Ivanov
Подробная информация о списке рассылки community