[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Stiamo scherzando ? [Re: Mi sono entrati nel pc?]

On Tue, Oct 17, 2000 at 10:39:55AM +0200, Federico Di Gregorio wrote:
> dipende dall'argomento. il divieto di entrare sulla mia macchina e'
> leggere i miei files *deve* essere assoluto, imho.
Ma questo lo faccio anche con apache !!!!!!! 
come si fa a sapere se leggendo quei file
a) commetto un crimine perche' non volevi che li leggessi ma tu ( vuoi
ignoranza sulla sicurezza, vuoi configurazione sbagliata, vuoi server bacato
che con normale connessione mi permette di vedere tutto ( e.g. ntop in
modalita' web di qualche mese fa ) )
b) sono tranquillo perche' sono autorizzato 
> 
> > Forse questa va un po' oltre, ma l'idea e': piuttosto che vietare
> > l'utilizzo di una porta sconosciuta (per pericolo magari che dietro ci
> > sia windows98), sarebbe meglio che non ci fosse gente che non ha altro
> > da fare che perdere tempo e rom....
> 
> nessuno vuole vietare l'utilizzo di una porta sconosciuta. uno scan e'
> poco educato ma non punibile. usare un exploit per avere accesso ad una
> macchina e' un pochino piu' grave.
peccato che il caso dal quale e' partito questo thread non fosse un exploit bensi' una cattiva conf.

ciao 
Samuele

-- 

Samuele Tonon <tonon@students.cs.unibo.it>
Undergraduate Student  of  Computer Science at  University of Bologna, Italy    
Linux System administrator at  Computer Science Research Labs of University 
of Bologna, Italy    

Founder & Member of A.A.H.T.
Reply to: