皆様、セキュリティホールは埋めとけよ

皆様、セキュリティホールは埋めとけよat LINUX

皆様、セキュリティホールは埋めとけよ - 暇つぶし2ch■コピペモード
□スレを通常表示
□オプションモード
□このｽﾚｯﾄﾞのURL
■項目テキスト

59:login:Penguin
 02/06/20 10:44 gutuxgNU
Debian (potato) 
DSA-131-1 apache -- remote DoS / exploit 
http://www.debian.org/security/2002/dsa-131 
 
DSA-132-1 apache-ssl -- remote DoS / exploit 
http://www.debian.org/security/2002/dsa-132

60:login:Penguin
 02/06/20 13:37 RkoCmceO
Apache のそれは 32bit Linux でもヤバそう。  
 某MLにexploitが流れてた。

61:login:Penguin
 02/06/20 13:56 gutuxgNU
Apache Web サーバプログラムの脆弱性に関する注意喚起  http://www.jpcert.or.jp/at/2002/at020003.txt

62:login:Penguin
 02/06/20 14:06 RkoCmceO
情報スカスカのJPCERT勧告なんぞ読んでも仕方無いぞ。ほい日本語版。  
 http://www.lac.co.jp/security/intelligence/CERT/CA-2002_17.html

63:login:Penguin
 02/06/20 14:24 01vvi0s8
こっちはそれなりに有用。 
http://www.ipa.go.jp/security/ciadr/20020619apache.html

64:名無しさん
 02/06/22 23:55 STj3pUTJ
「くだ質」とどちらに投げようか迷った挙げ句、こちらに 
投げることにしました。 
以下のような自分の使用状況がセキュリティの面で安全か 
どうか伺いたく存じます。 
自宅でLinuxを使っています。Flets ADSLを契約しており、 
常時接続ではなく、時々インターネットに接続して電子 
メールを読み書きしたり、WWWで情報を得たりしています。 
ルータ等は使っていません。他のホストにwwwやftpで 
クライエントとして接続することはあっても、自ホストを 
サーバにする必要は殆どないと考えています。ただ例外で、 
smtpサーバとしてnullmailerを使っています。 
Debian GNU/Linux sidを使っており、電源を入れる度に 
apt-getでパッケージを更新しています。 
ftpd、rsh-server、ssh、apache等は削除しています。 
kernelは2.4.18です。 
/etc/hosts.allowは何も記述せず、 
/etc/hosts.denyはALL: ALLにしてます。 
# netstat --tcp --all 
は、 
Proto 受信-Q 送信-Q 内部アドレス            外部アドレス            状態        
tcp        0      0 *:time                  *:*                     LISTEN 
tcp        0      0 *:32927                 *:*                     LISTEN 
tcp        0      0 xxx.yyy.zzz.uuu:33011 aaa.bbb.ccc.ddd:smtp     TIME_WAIT 
となります(xxx.yyy.zzz.uuuは割り当てられたIPアドレス、 
aaa.bbb.ccc.dddはプロバイダのメールサーバのIPアドレス)。

次ページ