Re: Хочется большей секьюрности.

To: alex tarasov <strog2@gmail.com>
Cc: debian-russian@lists.debian.org
Subject: Re: Хочется большей секьюрности.
From: Alexey Pechnikov <pechnikov@mobigroup.ru>
Date: Thu, 5 Nov 2009 23:34:08 +0300
Message-id: <[🔎] 200911052334.08461.pechnikov@mobigroup.ru>
Reply-to: pechnikov@sandy.ru
In-reply-to: <f1e18c3a0911051156x51514a0dqc19dc68956dd311b@mail.gmail.com>
References: <[🔎] f1e18c3a0911050503i6c426e21hb815f134269e68ac@mail.gmail.com> <[🔎] 200911051646.46831.pechnikov@mobigroup.ru> <f1e18c3a0911051156x51514a0dqc19dc68956dd311b@mail.gmail.com>

Hello!

On Thursday 05 November 2009 22:56:26 you wrote:
> > апач широко распространен и многие сканеры могут и без строки
> > идентификации опробовать имеющиеся эксплойты на вашем хосте.
> >
> То есть Вы хотите сказать что никакие манипуляции с конфигом не скроют эту
> информацию?

Повторяю - нет особого смысла ее скрывать, поскольку атакующий все равно опробует
имеющиеся у него эксплойты. Вот если указан некий другой веб-сервер и по каким-либо
особенностям атакующему не удастся убедиться в обмане, то есть шанс, что будут 
использованы только эксплойты для того другого сервера... Кроме того, у апача есть свои
особенности - версии 1.3.х, к примеру, обрабатывали абсолютный URL, в то время как 
другие сервера действовали по стандарту. Наверняка есть и другие нюансы, которые 
может проверить сканер.

P.S. А почему в приват?

Best regards, Alexey Pechnikov.
http://pechnikov.tel/

Reply to:

References:
- Хочется большей секьюрности.
  - From: alex tarasov <strog2@gmail.com>
- Re: Хочется большей секьюрности.
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>

Prev by Date: Re: Периодические всплески LA
Next by Date: Re: Хочется большей секьюрности.
Previous by thread: Re: Хочется большей секьюрности.
Next by thread: Re: Хочется большей секьюрности.
Index(es):
- Date
- Thread