[Ossm-members] Re: linux.net.mk
Nikola Vanevski
nino at postbank.com.mk
Thu Sep 16 06:47:24 UTC 2004
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Ivan Stojmirov wrote:
| Можно е да е тој. Ама е искористен минимум пред 2 месеци, земен е админ
| пасворд, па дури сега е искористен.
|
| Имав инсталирано sentinel (security addon за phpnuke) кој ги блокира
| сите обиди за mysql injection и слични експлоит методи.
|
| Исто и во логовите нема ништо што личи на експлоит. Има најавување на
| админ, мењање опции и толку.
|
Два+ месеци се разумно време за да се постигне brute force напад ... Ако
некој имал живци да троши два месеци на таква работа (добро, знаеме дека
се работи за тврдоглав народ). Phpnuke користи системски акаунти или
свои? Ако се негови и користи симетричен алгоритам на криптирање, два
месеци звучи како разумен период на погодување. Немаш логирани некои
обиди на неуспешни најавувања?
Ај да не бидам мрмкало, ама password aging испаѓа добра опција после се...
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFBSTb8lXjSkrbdxq4RAliLAKDKuE7Uwf4yVz1dg+87uperIYXqBQCg82Bf
VE5lSbVTfb6uEPP2B4/sMBo=
=obXz
-----END PGP SIGNATURE-----
More information about the Ossm-members
mailing list