RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : Косопузый


Список сообщений | Написать новое | Ответить на сообщение | Домой Поиск:
Предыдущее сообщение | Следующее сообщение
From : Igor Vaskov
To : Pavel Shtemenko
Subj : Косопузый
> > > Я тебе на vaskoviv@... писал по этому поводу. Читал, аль в спаме потерялось?
> > > Кстати, здесь свои адреса вроде можно достаточно спамобезопасно оставлять.
> > Прочитал. Но было бы быстрее, если писать здесь. Я спам разбираю 1 раз в неделю.
> > По существу. Шелл предоставить не могу. Слишком много на этом сервере критических задач работает. А Ось система не многопользовательская.
> > Могу заархивировать и выслать каталог с ботом.
> > Кстати, проверьте еще раз его. Я восстановил старый юзерлист из архива. Может уже заработало.
>
> делается:
>
> 1. ftp с доступом к каталогу косопузого
> 2. telnet вход с telnetdc.cmd который его перезапускает. Как вариант флаг файл который ложится по ftp для перезапуска
>
> IMHO больше ничего и не надо. Полного доступа к системе нет - полный доступ к косопузому есть.

После этого на место косопузого закачивается исполнимый файл с трояном (может написать любой студент) и получается полный доступ к системе. На крайняк можно свободное место все на диске занять (квот то нет) и тоже нанести ущерб работе сервера.
Вы таки меня сильно удивляете.
Я никого не хочу обидеть, но я параноик и интересуюсь компьютерной безопасностью. Если бы на этом компе был только веб-сервер - я бы дал доступ. Но это коммерческий сервер приложений.

P.S. А чем плох мой вариант?

Sun 09 Dec 2007 22:52 Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)



Programmed by Dmitri Maximovich, Dmitry I. Platonoff, Eugen Kuleshov.
25.09.99 (c) 1999, RU/2. All rights reserved.
Rewritten by Dmitry Ban. All rights ignored.