| 1 |
Bom... eu sou o sysadmin. |
| 2 |
E também não falei que o problema era o gentoo... falei que era o apache2. |
| 3 |
Postei nessa lista abrir os olhos de outras pessoas que tem apache2 rodando |
| 4 |
como eu tinha. |
| 5 |
|
| 6 |
Mas já que vieram com pedras na mão, a thread morre aqui. |
| 7 |
|
| 8 |
Eduardo. |
| 9 |
|
| 10 |
|
| 11 |
|
| 12 |
-------------------------------------------------- |
| 13 |
From: "Ricardo Saffi Marques" <saffi@××××××××××××××.br> |
| 14 |
Sent: Thursday, December 04, 2008 3:35 PM |
| 15 |
To: <gentoo-user-br@l.g.o> |
| 16 |
Subject: Re: [gentoo-user-br] Servidor web (apache2) |
| 17 |
|
| 18 |
> Andre Ramoni wrote: |
| 19 |
>> "Cuidado com o apache2... já tive DOIS servidores invadidos por falha de |
| 20 |
>> segurança. " |
| 21 |
>> |
| 22 |
>> Minha versão: |
| 23 |
>> "Cuidado com o sysadmin, já invadiram dois servidores web dele por falha |
| 24 |
>> de segurança. " |
| 25 |
>> |
| 26 |
>> Como estava esse apache ? Conf padrão ? Um monte de coisa habilitada que |
| 27 |
>> não precisava ? |
| 28 |
>> Como estava o site ? Quem programou o site pensou em segurança ? |
| 29 |
>> |
| 30 |
>> |
| 31 |
>> O apache pode ter falhas sim, mas os sysadmins sempre tem mais. |
| 32 |
> |
| 33 |
> E outra... E o Gentoo nessa história? Até aí, poderia ser apache mal |
| 34 |
> configurado em qualquer distro, |
| 35 |
> right? |
| 36 |
> |
| 37 |
> -- |
| 38 |
> Ricardo Saffi Marques |
| 39 |
> http://www.las.ic.unicamp.br/~saffi/ |
| 40 |
> ========================================================== |
| 41 |
> Laboratório de Administração e Segurança de Sistemas - LAS |
| 42 |
> Instituto de Computação - IC |
| 43 |
> Caixa Postal: 6176 |
| 44 |
> Universidade Estadual de Campinas - UNICAMP |
| 45 |
> 13083-852, Campinas, SP, Brasil |
| 46 |
> ========================================================== |
| 47 |
> |
| 48 |
> |
Archives