1 |
Bom... eu sou o sysadmin. |
2 |
E também não falei que o problema era o gentoo... falei que era o apache2. |
3 |
Postei nessa lista abrir os olhos de outras pessoas que tem apache2 rodando |
4 |
como eu tinha. |
5 |
|
6 |
Mas já que vieram com pedras na mão, a thread morre aqui. |
7 |
|
8 |
Eduardo. |
9 |
|
10 |
|
11 |
|
12 |
-------------------------------------------------- |
13 |
From: "Ricardo Saffi Marques" <saffi@××××××××××××××.br> |
14 |
Sent: Thursday, December 04, 2008 3:35 PM |
15 |
To: <gentoo-user-br@l.g.o> |
16 |
Subject: Re: [gentoo-user-br] Servidor web (apache2) |
17 |
|
18 |
> Andre Ramoni wrote: |
19 |
>> "Cuidado com o apache2... já tive DOIS servidores invadidos por falha de |
20 |
>> segurança. " |
21 |
>> |
22 |
>> Minha versão: |
23 |
>> "Cuidado com o sysadmin, já invadiram dois servidores web dele por falha |
24 |
>> de segurança. " |
25 |
>> |
26 |
>> Como estava esse apache ? Conf padrão ? Um monte de coisa habilitada que |
27 |
>> não precisava ? |
28 |
>> Como estava o site ? Quem programou o site pensou em segurança ? |
29 |
>> |
30 |
>> |
31 |
>> O apache pode ter falhas sim, mas os sysadmins sempre tem mais. |
32 |
> |
33 |
> E outra... E o Gentoo nessa história? Até aí, poderia ser apache mal |
34 |
> configurado em qualquer distro, |
35 |
> right? |
36 |
> |
37 |
> -- |
38 |
> Ricardo Saffi Marques |
39 |
> http://www.las.ic.unicamp.br/~saffi/ |
40 |
> ========================================================== |
41 |
> Laboratório de Administração e Segurança de Sistemas - LAS |
42 |
> Instituto de Computação - IC |
43 |
> Caixa Postal: 6176 |
44 |
> Universidade Estadual de Campinas - UNICAMP |
45 |
> 13083-852, Campinas, SP, Brasil |
46 |
> ========================================================== |
47 |
> |
48 |
> |