Re: debian stable, apache i http://geocities.com/s3xmelayu/bindtty.c
On Mon, Feb 16, 2004 at 01:01:28PM +0100, Krzysztof Jóźwiak wrote:
> Właśnie dzisiaj ktoś próbował dobrać się do mojego serwera www
> (stabilny debian, serwer apache z paczki).
>
> przez coś takiego: http://geocities.com/s3xmelayu/bindtty.c,
To nie jest sposób na "dobieranie się". To jest bindshell, czyli taki
serwer telneta, który nie pyta o hasło :-)
Włamywacze instalują sobie takie zabawki (i często masę innych) żeby po
włamie móc sobie wygodnie wchodzić na maszynę.
BTW odpalić ten programik może każdy user, nie musi się włamywać.
Marcin
--
Marcin Owsiany <porridge@debian.org> http://marcin.owsiany.pl/
GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216
Reply to: