Re: Stiamo scherzando ? [Re: Mi sono entrati nel pc?]
On Tue, Oct 17, 2000 at 10:39:55AM +0200, Federico Di Gregorio wrote:
> dipende dall'argomento. il divieto di entrare sulla mia macchina e'
> leggere i miei files *deve* essere assoluto, imho.
Ma questo lo faccio anche con apache !!!!!!!
come si fa a sapere se leggendo quei file
a) commetto un crimine perche' non volevi che li leggessi ma tu ( vuoi
ignoranza sulla sicurezza, vuoi configurazione sbagliata, vuoi server bacato
che con normale connessione mi permette di vedere tutto ( e.g. ntop in
modalita' web di qualche mese fa ) )
b) sono tranquillo perche' sono autorizzato
>
> > Forse questa va un po' oltre, ma l'idea e': piuttosto che vietare
> > l'utilizzo di una porta sconosciuta (per pericolo magari che dietro ci
> > sia windows98), sarebbe meglio che non ci fosse gente che non ha altro
> > da fare che perdere tempo e rom....
>
> nessuno vuole vietare l'utilizzo di una porta sconosciuta. uno scan e'
> poco educato ma non punibile. usare un exploit per avere accesso ad una
> macchina e' un pochino piu' grave.
peccato che il caso dal quale e' partito questo thread non fosse un exploit bensi' una cattiva conf.
ciao
Samuele
--
Samuele Tonon <tonon@students.cs.unibo.it>
Undergraduate Student of Computer Science at University of Bologna, Italy
Linux System administrator at Computer Science Research Labs of University
of Bologna, Italy
Founder & Member of A.A.H.T.
Reply to: