Хех. Правда, я злой?
Эк как народ поддело.
И замете, ни слова про гарнедуры
Эк как народ поддело.
И замете, ни слова про гарнедуры
23.10.2003 17:39:56
Извините за большой объем, рука не поднялась выкидывать...
From: Schmehl, Paul L [mailto:pauls@utdallas.edu] Sent: Wednesday, October 22, 2003 6:12 PM To: full-disclosure@lists.netsys.com Subject: [Full-Disclosure] RE: Linux (in)security > -----Original Message----- > From: Peter Busser [mailto:peter@adamantix.org] > Sent: Wednesday, October 22, 2003 3:10 AM > To: full-disclosure@lists.netsys.com > Subject: Linux (in)security (Was: Re: [Full-Disclosure] Re: > No Subject) > > In general people seem to believe that Linux is either secure > or can be made secure by removing packages and unused > services. This believe that Linus is already secure makes > people uninterested in security. Why improve something that > is already sufficient? Besides that, it is more rewarding to > write a new window manager providing more and faster flashy > eye candy than to fix potential memory allocation problems > that noone ever notices. Well, until it becomes a problem that is. Is it any wonder? With thousands of rabid slash dotters cajoling their friends into switching to Linux because "it's secure out of the box" and "it can't be infected like Windows", what would anyone expect? The same idiots that can't keep a Windows box from being owned are now using Linux. And the result is the same. Now, lest you get your hopes up and think it's possible to change the world, read this: After reading this, I had a good cry and then took some aspirin. Paul Schmehl (pauls@utdallas.edu) Adjunct Information Security Officer The University of Texas at Dallas AVIEN Founding Member |
|
|
23.10.2003 14:20:38
Для того, что бы почта начала ходить тебе надо:
1. разрешить ексчангу коннектится внаружу по смтп 2. разрешить внешним гадам коннектится к эксчангу по смтп Опубликуй сервер экчанг во внешней сети через ису. Визард даже есть спецальный для почты. как это делается, см тут: а лучше тут Перед этим убедись, что все вслужбы Exchange (smtp/pop3/imap4/http) висят на IP адресе внутреннего интерфейса. Я бы посоветовал юзать месадж скринер ( |
|
|
23.10.2003 12:37:11
я в свое время рулил кисами через rsh вполне.
основная граблю которую нашел - имена пользователей чувствительны к регистру (если используешь виндовый rsh шлётся пазворд того юзверя, от кого запускается, соответсвенно пазворд на кисе надо синхрить или юзать радиус (IAS)). Кста, вспомнил, мож кому пригодится: |
|
|
23.10.2003 10:28:21
на халяву только уксус, тфу, нессус (
|
|
|
23.10.2003 10:18:49
Согласен. Но для этого нужен внешний сундук.
Кроме того, читать и анализировать SSL вполне можно (см. PS. Буржуи таки забабахали подобную фигню. См. например |
|
|