bon... donc ce truc est sombé semble t'il dans l'oubli le plus total :??:
apparement c'est pas si genial que ça vu qu'on en a pas trop réentendu parler...
UP interessant :) veut en savoir plus aussi :D
sky99
bon... donc ce truc est sombé semble t'il dans l'oubli le plus total :??:
apparement c'est pas si genial que ça vu qu'on en a pas trop réentendu parler...
philou_a7
Bah je sais pas, a-t-il vraiment rajouté des choses ou pas ? quelqu'un a ete voir ?
sky99
pinaize...
ya tout le temps des attaques IIS :)
Citation :
WEB-IIS cmd.exe access [ Plus d'information ]
faudrait en vouloir pour mettre IIS sur un serveur linux :)
je pense pas que microsoft soit d'accord, certes, mais je doute que la communauté linux n'accepte non plus :)
'fin bref...
en tous cas le serveur tient pour le moment non?
il avait dit qu'au fur et a mesure il le trouait.
au bout d'un mois il a du rendre le serveur plus vulnerable non?
il avait demandé de patienter un peu,
je pense que c'est bon maintenant il a du rajouter les modules troués,donc ce syteme vous parrait il plus revolutionnaire maintenant?
Dis donc, Einstein, tu veux bien nous parler de la licence et de trucs concrets ? Parce que resister sous Linux a des tentatives de crack connus depuis belle lurette c'est pas tres impressionnant. Dire qu'un nmap scan est dangereux, c'est de l'esbrouffe et tout le monde le sait ici. Je peux faire aussi un serveur web Apache 1.3 parfaitement securise si tu veux aller par la.
:lol:
kyo54
HNO3 a écrit a écrit :
c'est évident que le défi de sysdoor est un peu méprisable...
Perso je peux faire mieux que sysdoor, je vous le prouve:
$ su
Password:
# halt
Et voila, la machine est inattaquable... bien sur je détruit le disque dur et je le coule dans du béton pour etre sur que vous ne venez pas a pied cherchez les restes !
Une machine avec un apache 1.3.27 (donc aucune faille connu), sans meme PHP, une machine en fait qui n'est capable de RIEN faire si ce n'est déservir un vieux site en html... vous appelez ca un défi ?
Mais evidemment il est tres peu probable que cette machine soit vulnérable, mais un iptables -A input -j DROP ferait aussi bien...
Les patchs kernels ressemblent plus a un argument marketing qu'autre chose, meme si je veux bien croire qu'ils sont efficaces...
Si vous voulez nous le prouvez, Messieur de Sysdoor (ou Monsieur descript, hein) et bien mettez nous 2 machines identiques avec un kernel standard, et sur l'autre votre fameux kernel...
De plus les pb de sécurités sont aussi souvent dus, en plus de tout ce qui a été dit, d'une absence de maintenance et de mise a jour des serveurs (versions obsoletes).
Bref, je m'arrete la...
pas faux...
PinG
JoWiLe a écrit a écrit :
je te propose de hacker sa bécane de test et mettre un motd genre "viens me répondre sur hfr"
:D
ouaip, je m'y met la semaine prochaine...
leirn
JoWiLe a écrit a écrit :
je te propose de hacker sa bécane de test et mettre un motd genre "viens me répondre sur hfr"
