Feltorve ?

Security-all

Feltorve ?

  • 1368 megtekintés

( zeller | 2004. 07. 24., szo – 18:55 )

[quote:0c2e39d06f="tgyurci"][quote:0c2e39d06f="thuglife"]A problemak elrejtese nem megoldas. A fixelesuk mar inkabb. Ertsd ugy, hogy aki igazan ert a dolgokhoz, nem abbol fogja megallapitani hogy milyen verzioju apache fut nalad, hogy nyom ra egy nmap ot vagy megnezi netcraft on.

De a netcraft meg az nmap is az apache signaturebol allapitja meg a verziojat, nem? Vagy ha nem, akkor honnan mashonnan tudna?

Onnan tudja meg. Ha nem mondod el magadról, akkor kisebb az esélye, hogy elkezdenek töcskölni. Miért? Van egy lépcsőházban egy emeleten hat lakás. Ebből 2 lakás ajtaján van rács, a maradék négyből kettőn van hevederzár plusz egy sima zár, a harmadikon három független zár, a negediken kettő. Kérdés: melyiknek nagyobb az esélye, hogy megpróbálni feltörni?

Nem elég, de ahogy Trey is írta: ha azt látják, hogy lukasnak tekinthető sw fut, akkor arra mennek rá, és nem a mellette lévő, esetleg csak kevéssé beszédes, de akár lukasabb szerverre.

( gerg0 | 2004. 07. 24., szo – 19:05 )

mod_ssl/2.8.16 b0f vuln.
Nem tul igenyes az admin.
8)

( vmiklos | 2004. 07. 24., szo – 19:31 )

[quote:606a02aee2="thuglife"]A problemak elrejtese nem megoldas. A fixelesuk mar inkabb. Ertsd ugy, hogy aki igazan ert a dolgokhoz, nem abbol fogja megallapitani hogy milyen verzioju apache fut nalad, hogy nyom ra egy nmap ot vagy megnezi netcraft on.

nézd meg itt, rólam max annyit tudni, h linux+apache, de aztmeg úgysem titkolom :)

( vmiklos | 2004. 07. 24., szo – 19:32 )

[quote:297fd88973="zeller"]Nem elég, de ahogy Trey is írta: ha azt látják, hogy lukasnak tekinthető sw fut, akkor arra mennek rá, és nem a mellette lévő, esetleg csak kevéssé beszédes, de akár lukasabb szerverre.

itt a lényeg :wink:

( XMI | 2004. 07. 24., szo – 19:35 )

[quote:41babea9fe="zeller"]Nem elég, de ahogy Trey is írta: ha azt látják, hogy lukasnak tekinthető sw fut, akkor arra mennek rá, és nem a mellette lévő, esetleg csak kevéssé beszédes, de akár lukasabb szerverre.

Aki még nem hallott a Googledorkokról, azoknak javaslom a következő kis olvasnivalót:
http://johnny.ihackstuff.com/index.php?module=prodreviews

Lehet, hogy ennek a hupwikiben is illene szerepelnie?

( pete | 2004. 07. 24., szo – 21:47 )

[quote:4be5bcd7ab="vmiklos"][quote:4be5bcd7ab="thuglife"]A problemak elrejtese nem megoldas. A fixelesuk mar inkabb. Ertsd ugy, hogy aki igazan ert a dolgokhoz, nem abbol fogja megallapitani hogy milyen verzioju apache fut nalad, hogy nyom ra egy nmap ot vagy megnezi netcraft on.

nézd meg itt, rólam max annyit tudni, h linux+apache, de aztmeg úgysem titkolom :)

[code:1:4be5bcd7ab]OS Server Last changed IP address Netblock Owner
unknown unknown 18-Jul-2004 81.182.31.33 Axelero ADSL clients (dynamic address pool)
[/code:1:4be5bcd7ab]

Hmm, hogy is van ez? :lol:

( snq- | 2004. 07. 24., szo – 21:55 )

[quote:1438f300d1="vmiklos"]nézd meg itt

ha ezt production kiszolgalonak szantad, akkor kapcsold mar ki a beszedes php warningokat :) pl igy nem tudsz titkolozni, hogy mysql-ed van, docroot /usr/local/www alatt, php includeok /var/www alatt, etc...

( nc | 2004. 07. 25., v – 00:10 )

Apache 1.3.29 megy rajta, ezt tényleg illett volna frissíteni.

Egyébként már a Goggle-n előrébb van a feltört oldal, mint az eredeti :))

( nc | 2004. 07. 25., v – 00:16 )

[quote:88becf5e13="selli"]Melot akartam keresni a kovetkezo oldalon:
www.pontte.hu

es erre ezt kapom:

Int3rc3pt0r Brazilian Team - hacked by hux0x - hexoz@hotmail.com - Greetz: Magnific - Int3rCop - Lu4na - Ju114na - S4P0 Linux weking 2.6.4 #1 Wed Mar 17 23:35:45 CET 2004 i686 unknown

enye beny nem szép dolog ilyent nem szabad csinálni bárki is vót

Amúgy a http://www.anybody.hu/allas.htm oldal műxik, ott talász ajánlatokat a nem feltört oldalról, ha még ez is érdekel...

( vmiklos | 2004. 07. 25., v – 05:29 )

[quote:a5400c4668="pete"][code:1:a5400c4668]OS Server Last changed IP address Netblock Owner
unknown unknown 18-Jul-2004 81.182.31.33 Axelero ADSL clients (dynamic address pool)
[/code:1:a5400c4668]
Hmm, hogy is van ez? :lol:

mittomén, annál jobb :wink:
sima iptables fw, semmi extra :D

( vmiklos | 2004. 07. 25., v – 05:32 )

[quote:5d5ee47846="snq-"]ha ezt production kiszolgalonak szantad

nem ez az otthoni gépem :wink:
btw hogy csaltál elő php warningot? :?

( snq- | 2004. 07. 25., v – 10:59 )

[quote:ec7fd66ef2="vmiklos"]btw hogy csaltál elő php warningot? :?

csak odaszorfoltem az informacios szupersztradan a ~/314/home/vmiklos es a ~/xaraya ottlapokra :)

( selli | 2004. 07. 23., p – 21:22 )

Melot akartam keresni a kovetkezo oldalon:
www.pontte.hu

es erre ezt kapom:

Int3rc3pt0r Brazilian Team - hacked by hux0x - hexoz@hotmail.com - Greetz: Magnific - Int3rCop - Lu4na - Ju114na - S4P0 Linux weking 2.6.4 #1 Wed Mar 17 23:35:45 CET 2004 i686 unknown

enye beny nem szép dolog ilyent nem szabad csinálni bárki is vót

( trey | 2004. 07. 23., p – 21:30 )

[quote:159f7c1e7c="selli"]Melot akartam keresni a kovetkezo oldalon:
www.pontte.hu

es erre ezt kapom:

Int3rc3pt0r Brazilian Team - hacked by hux0x - hexoz@hotmail.com - Greetz: Magnific - Int3rCop - Lu4na - Ju114na - S4P0 Linux weking 2.6.4 #1 Wed Mar 17 23:35:45 CET 2004 i686 unknown

enye beny nem szép dolog ilyent nem szabad csinálni bárki is vót

Naponta kb. 10 probalkozas van .br cimrol a HUP apache logjaban. Hogy miert? Mert a lap aljan van a Powered by PHPNuke, a Google cache-eli, es jonnek mint a legy a szarra, az ismert kiddie szkriptjeikkel. Marmint az ismert PHPNuke sql injection, UNION es tobb szarral. Igy nem is csodalkozom...

( selli | 2004. 07. 23., p – 21:34 )

[quote:8f64f50b29="trey"][quote:8f64f50b29="selli"]Melot akartam keresni a kovetkezo oldalon:
www.pontte.hu

es erre ezt kapom:

Int3rc3pt0r Brazilian Team - hacked by hux0x - hexoz@hotmail.com - Greetz: Magnific - Int3rCop - Lu4na - Ju114na - S4P0 Linux weking 2.6.4 #1 Wed Mar 17 23:35:45 CET 2004 i686 unknown

enye beny nem szép dolog ilyent nem szabad csinálni bárki is vót

Naponta kb. 10 probalkozas van .br cimrol a HUP apache logjaban. Hogy miert? Mert a lap aljan van a Powered by PHPNuke, a Google cache-eli, es jonnek mint a legy a szarra, az ismert kiddie szkriptjeikkel. Marmint az ismert PHPNuke sql injection, UNION es tobb szarral. Igy nem is csodalkozom...

hát igen. Erra csak az tudom mondani igy jar aki nem update/upgrade-el.
szerencsétlen munkakereső életét meg megnehezitik. ez dühitő
lehet hogy nekem is exploit-okat kéne gyüjtegetni és felnyomi egy bankot es lenyulni pár millát. na mind1

( snq- | 2004. 07. 23., p – 21:37 )

[quote:70d0176dc7="selli"]Erra csak az tudom mondani igy jar aki nem update/upgrade-el.

+aki update/upgrade-el

( trey | 2004. 07. 23., p – 21:42 )

[quote:bdbafce0a6="selli"][quote:bdbafce0a6="trey"][quote:bdbafce0a6="selli"]Melot akartam keresni a kovetkezo oldalon:
www.pontte.hu

es erre ezt kapom:

Int3rc3pt0r Brazilian Team - hacked by hux0x - hexoz@hotmail.com - Greetz: Magnific - Int3rCop - Lu4na - Ju114na - S4P0 Linux weking 2.6.4 #1 Wed Mar 17 23:35:45 CET 2004 i686 unknown

enye beny nem szép dolog ilyent nem szabad csinálni bárki is vót

Naponta kb. 10 probalkozas van .br cimrol a HUP apache logjaban. Hogy miert? Mert a lap aljan van a Powered by PHPNuke, a Google cache-eli, es jonnek mint a legy a szarra, az ismert kiddie szkriptjeikkel. Marmint az ismert PHPNuke sql injection, UNION es tobb szarral. Igy nem is csodalkozom...

hát igen. Erra csak az tudom mondani igy jar aki nem update/upgrade-el.
szerencsétlen munkakereső életét meg megnehezitik. ez dühitő
lehet hogy nekem is exploit-okat kéne gyüjtegetni és felnyomi egy bankot es lenyulni pár millát. na mind1

Nem akarlak elkeseriteni, de pl. a PHPNuke-ban vannak olyan hibak amik honapok ota nincsenek befoltozva, magyarul nincs mire upgradelni. Ha magad nem csinalod meg (magyarul nem ertesz a PHP-hoz legalabb gany szinten) akkor csak remenykedhetsz. Ja es egy valamit ne felejts el. Altalaban ok elobbre jarnak egy lepessel.

( selli | 2004. 07. 23., p – 22:27 )

[quote:87f0169212="trey"][quote:87f0169212="selli"][quote:87f0169212="trey"][quote:87f0169212="selli"]Melot akartam keresni a kovetkezo oldalon:
www.pontte.hu

es erre ezt kapom:

Int3rc3pt0r Brazilian Team - hacked by hux0x - hexoz@hotmail.com - Greetz: Magnific - Int3rCop - Lu4na - Ju114na - S4P0 Linux weking 2.6.4 #1 Wed Mar 17 23:35:45 CET 2004 i686 unknown

enye beny nem szép dolog ilyent nem szabad csinálni bárki is vót

Naponta kb. 10 probalkozas van .br cimrol a HUP apache logjaban. Hogy miert? Mert a lap aljan van a Powered by PHPNuke, a Google cache-eli, es jonnek mint a legy a szarra, az ismert kiddie szkriptjeikkel. Marmint az ismert PHPNuke sql injection, UNION es tobb szarral. Igy nem is csodalkozom...

hát igen. Erra csak az tudom mondani igy jar aki nem update/upgrade-el.
szerencsétlen munkakereső életét meg megnehezitik. ez dühitő
lehet hogy nekem is exploit-okat kéne gyüjtegetni és felnyomi egy bankot es lenyulni pár millát. na mind1

Nem akarlak elkeseriteni, de pl. a PHPNuke-ban vannak olyan hibak amik honapok ota nincsenek befoltozva, magyarul nincs mire upgradelni. Ha magad nem csinalod meg (magyarul nem ertesz a PHP-hoz legalabb gany szinten) akkor csak remenykedhetsz. Ja es egy valamit ne felejts el. Altalaban ok elobbre jarnak egy lepessel.

Nem keseritesz el ( :cry: ) , mert nem használok PHPNuke-ot, sot servert sem uzemeltetek. csak ugy tippeltem, hogy nem árt a rendszere update es a PHPNuke ot nem javitja akkor egy zsak sz..a...r.. :twisted:

( Aewyn | 2004. 07. 23., p – 23:30 )

[quote:66a2c1b549="selli"]Melot akartam keresni a kovetkezo oldalon:
www.pontte.hu

es erre ezt kapom:

Int3rc3pt0r Brazilian Team - hacked by hux0x - hexoz@hotmail.com - Greetz: Magnific - Int3rCop - Lu4na - Ju114na - S4P0 Linux weking 2.6.4 #1 Wed Mar 17 23:35:45 CET 2004 i686 unknown

enye beny nem szép dolog ilyent nem szabad csinálni bárki is vót

Hát, nem rohanják el a helyreállítást. Alszik a rendszergazda? Vagy senkinek nem fontos, hogy borult az oldal?

( selli | 2004. 07. 23., p – 23:33 )

[quote:e5a82ee5d5="Aewyn"][quote:e5a82ee5d5="selli"]Melot akartam keresni a kovetkezo oldalon:
www.pontte.hu

es erre ezt kapom:

Int3rc3pt0r Brazilian Team - hacked by hux0x - hexoz@hotmail.com - Greetz: Magnific - Int3rCop - Lu4na - Ju114na - S4P0 Linux weking 2.6.4 #1 Wed Mar 17 23:35:45 CET 2004 i686 unknown

enye beny nem szép dolog ilyent nem szabad csinálni bárki is vót

Hát, nem rohanják el a helyreállítást. Alszik a rendszergazda? Vagy senkinek nem fontos, hogy borult az oldal?

ugyan mar hova sietni. HÉTVÉGE van, ráér majd hétfon reggel 10 kor kávé után.

Tévedtem, már elmult 10 es meg mindig semmi. Lehet eppen nyaral. :)

( pete | 2004. 07. 23., p – 23:45 )

És még meglesz az állása?

Hát, egyszer én is szeretnék ilyen munkahelyet öreg napjaimra.

( drojid | 2004. 07. 23., p – 23:51 )

Ha szeretném megtanulni, hogyan lehet az ilyen támadások ellen védekezni, szerintetek merre kezdjem? Mondjuk nem hiszem, hogy olyan sokan pályáznának a nyomorult kis blogomra, de azért jó lenne, ha nem lenne tárva-nyitva... :)

( zoliky | 2004. 07. 24., szo – 00:02 )

drojid hasznalj Chroot-ot Apache web szerver eseten.

( drojid | 2004. 07. 24., szo – 00:03 )

Jó, de gondolom, nem csak ennyi... :-D

( zoliky | 2004. 07. 24., szo – 00:14 )

Elkerulheto a tamadas csak egyeseket nem igazan erdekel a biztonsag.

Egy res a tamadoknak lehet a webszerver, de ezen kivul sok mas program is van.

Talaltam egy oldalt :

http://www.securityfocus.com/infocus/1694

erdemes atolvasni.

( pete | 2004. 07. 24., szo – 00:17 )

Apache/1.3.29 Server at pontte.hu Port 80
[code:1:066d04795d]

Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-07-24 00:12 CEST
Interesting ports on weking.smartsector.hu (212.108.197.164):
(The 741 ports scanned but not shown below are in state: filtered)
PORT STATE SERVICE OWNER VERSION
20/tcp closed ftp-data
21/tcp open ftp
22/tcp open ssh OpenSSH 3.4p1 (protocol 2.0)
25/tcp open smtp Postfix smtpd
53/tcp open domain ISC Bind 9.2.1
80/tcp open http Apache httpd 1.3.29 ((Debian GNU/Linux) mod_ssl/2.8.16 OpenSSL/0.9.7c PHP/4.3.3)
110/tcp open pop3 Teapop pop3d 0.3.5
113/tcp closed auth
443/tcp open http Apache httpd 1.3.29 ((Debian GNU/Linux) mod_ssl/2.8.16 OpenSSL/0.9.7c PHP/4.3.3)

Nmap run completed -- 1 IP address (1 host up) scanned in 150.734 seconds

[/code:1:066d04795d]

a php-bol nemreg kijott az 5-os, a 4es szeria a 4.3.8 -as (2004-07-1x), amiből már a 4.3.7-es security-changelogja is tobb kepernyo
:(

( drojid | 2004. 07. 24., szo – 00:22 )

[quote:870e00a32f="yo2lux"]Talaltam egy oldalt :
http://www.securityfocus.com/infocus/1694
erdemes atolvasni.

:lol: :lol: :lol: pont ezt olvastam közben :-D

( vmiklos | 2004. 07. 24., szo – 09:22 )

[quote:43ee6c9289="pete"]a php-bol nemreg kijott az 5-os, a 4es szeria a 4.3.8 -as (2004-07-1x), amiből már a 4.3.7-es security-changelogja is tobb kepernyo
:(

imho hülyeség úgy fordítani az apachet, h elárulja, h milyen verziójú, pláne még a modulok (pl php) verzióit is :wink:

( trey | 2004. 07. 24., szo – 10:53 )

[quote:6119e7a7a6="vmiklos"][quote:6119e7a7a6="pete"]a php-bol nemreg kijott az 5-os, a 4es szeria a 4.3.8 -as (2004-07-1x), amiből már a 4.3.7-es security-changelogja is tobb kepernyo
:(

imho hülyeség úgy fordítani az apachet, h elárulja, h milyen verziójú, pláne még a modulok (pl php) verzióit is :wink:

Security through obscurity?

juj :-)

( snq- | 2004. 07. 24., szo – 12:31 )

[quote:aabda71cbb="vmiklos"]imho hülyeség úgy fordítani az apachet, h elárulja, h milyen verziójú, pláne még a modulok (pl php) verzióit is :wink:

csak ezert ne forditsd ujra: ServerTokens minimal, expose_php = Off, stb...

( vmiklos | 2004. 07. 24., szo – 16:16 )

[quote:6e8f0f74eb="trey"]Security through obscurity?
juj :-)

asszem thug szokta mondani, h _csak_ ez, v _csak_ az sohasem elég
én pl nem szeretem, hha többet tudnak rólam annál, h linux+apache :wink:

( vmiklos | 2004. 07. 24., szo – 16:17 )

[quote:6af70f6d16="snq-"][quote:6af70f6d16="vmiklos"]imho hülyeség úgy fordítani az apachet, h elárulja, h milyen verziójú, pláne még a modulok (pl php) verzióit is :wink:

csak ezert ne forditsd ujra: ServerTokens minimal, expose_php = Off, stb...

ehh, nem fordítani, csomagolnit akartam írni (disztrók részéről)

( drojid | 2004. 07. 24., szo – 16:47 )

Ezt most már nem dumálod ki :wink: :lol:

( thuglife | 2004. 07. 24., szo – 16:54 )

[quote:542690b38a="vmiklos"][quote:542690b38a="trey"]Security through obscurity?
juj :-)

asszem thug szokta mondani, h _csak_ ez, v _csak_ az sohasem elég
én pl nem szeretem, hha többet tudnak rólam annál, h linux+apache :wink:

A problemak elrejtese nem megoldas. A fixelesuk mar inkabb. Ertsd ugy, hogy aki igazan ert a dolgokhoz, nem abbol fogja megallapitani hogy milyen verzioju apache fut nalad, hogy nyom ra egy nmap ot vagy megnezi netcraft on.

( tgyurci v | 2004. 07. 24., szo – 17:52 )

[quote:7cf357f0a6="thuglife"]A problemak elrejtese nem megoldas. A fixelesuk mar inkabb. Ertsd ugy, hogy aki igazan ert a dolgokhoz, nem abbol fogja megallapitani hogy milyen verzioju apache fut nalad, hogy nyom ra egy nmap ot vagy megnezi netcraft on.

De a netcraft meg az nmap is az apache signaturebol allapitja meg a verziojat, nem? Vagy ha nem, akkor honnan mashonnan tudna?