Dec. 30th, 2009

Красивая уязвимость, строго в рамка типичного правила для ip_conntrack_ftp 8=)

Dec. 30th, 2009 02:24 am
iskatel: (Default)
описание
И ведь не бага, все строго в рамках протокола, и было известно, только теперь это, возможно, будут использовать скрипты на зараженных серверах. Или уже 8-)

Простое решение - отключить ip_conntrack_ftp и говорить "используйте пассивный ftp". Или жестко открыть порты для определенных адресов .
Впрочем, если у вас включен upnp - то это потенциальная дырища на порядок круче. А он включен во многих случаях по умолчанию 8) .
Сложнее - ExpandRead more... )
  • Add Memory
  • Share This Entry

Красивая уязвимость, строго в рамка типичного правила для ip_conntrack_ftp 8=)

Dec. 30th, 2009 02:24 am
iskatel: (Default)
описание
И ведь не бага, все строго в рамках протокола, и было известно, только теперь это, возможно, будут использовать скрипты на зараженных серверах. Или уже 8-)

Простое решение - отключить ip_conntrack_ftp и говорить "используйте пассивный ftp". Или жестко открыть порты для определенных адресов .
Впрочем, если у вас включен upnp - то это потенциальная дырища на порядок круче. А он включен во многих случаях по умолчанию 8) .
Сложнее - ExpandRead more... )
  • Add Memory
  • Share This Entry
Page generated Aug. 3rd, 2025 05:05 am
Powered by Dreamwidth Studios