Własnie stawiam serwerek FTP wewnątrz sieci. Przy tej okazji za pomocą programu GFI LANguard N.S.S. testowalem poziom bezpieczenstwa. Na systemach win XP wiekszość nie miała ustawionego hasła administra. A zdziwiło mnie gdy na freesco ujrzałem dwa problemy.
Jeden oznaczony jako HIGH:
Cytuj:
RPC.ypasswdd service vulnerbility
Description:RPC.ypasswdd service is volnerable to remonte buffer overflow exploit
Description:RPC.ypasswdd service is volnerable to remonte buffer overflow exploit
Do tego jeszcze link:
http://www.securityfocus.com/bid/2763
Bardzo sie akurat na tym nie znam. Wiem że chodzi o przepełnienie bufora a co więcej to nie mam pojęcia. Serwerek stoi tylko lokalnie wiec sie jakis specjalnych ataków nie spodziewam.
Drugi komunikat dotyczy zainstalowanego ssh v1 i w deskrypcji radzą zainstalować ssh v2. Sprawdzałem akurat do freesco 027 nie ma ssh v2. A tak apropo ten komunikat oznaczony jako medium.
Co o tym sądzicie i czy ktoś potrafi mi wytłumaczyć co oznacza ten pierwszy komunikat?[/b]
Pozdrowienia Dla MAC!EK !!! Problem z monitorem zarzegnany
