07/07/05 03:17:31 0
>>549
具体的な攻撃方法
・セキュリティホールメモを毎日ウォッチする
・さくらの専用サーバで動作しているサービスの脆弱性 (例えば、vsftpdの脆弱性) を見つける
・exploit code や パッチを探す (さくらはパッチあてがだいぶ遅れるので、パッチが出たてでも問題ない)
・exploit code があればそのまま使う、パッチがあれば差分調べてどこが脆弱だかを発見し、攻撃を試みる
07/07/05 03:17:31 0
>>549
具体的な攻撃方法
・セキュリティホールメモを毎日ウォッチする
・さくらの専用サーバで動作しているサービスの脆弱性 (例えば、vsftpdの脆弱性) を見つける
・exploit code や パッチを探す (さくらはパッチあてがだいぶ遅れるので、パッチが出たてでも問題ない)
・exploit code があればそのまま使う、パッチがあれば差分調べてどこが脆弱だかを発見し、攻撃を試みる