[linux] Re: sappige wormen

Liset lkfv op xs4all.nl
Di Mrt 15 09:06:38 CET 2005


On Tuesday 15 March 2005 08:53, Roeland Th. Jansen wrote:

> > Een tip van een White Tiara brengt je dus ook al
> > een heel eind. Nessus dus.
>
> wat ik vooral vervelend vind van alerlei testservices en programma's is
> dat die een oordeel geven die best wel eens onjuist kan zijn.
>
> port 25 open en de halve wereld staat op zijn kop. of port 80. gelijk
> rode icons etc. geen wonder dat mensen in de stress raken.

Nessus zet er dan bv in geval van port 80 netjes bij dat er in de bewuste 
versie van Apache een veiligheidslek zit, naam erbij, risicograad, en welke 
bugfix je moet hebben om het op te lossen. 
Zelfs als het risico zich alleen voordoet wanneer je een bepaalde versie van 
PHP samen met die Apache draait. Zet het prog er ook bij.
Kan niet echt veel simpeler meer, lijkt me.

Als zo'n prog standaard ge-installeerd zou zijn dan zou ik ook zeggen dat 
je verwijtbaar nalatig zou zijn in geval van:
[ citaat Hugo ]
> > Als je machine niet is beveiligd en mee doet
> > in een DDOS .... ben je dan strafbaar voor het helpen en afschermen van
> > criminelen? Of verwijtbare nalatigheid?

> nmap is ook een leuk tooltje om een assessment te doen.
Thanx ! Die werd ook genoemd inderdaad, maar vergeten te noteren :-)

Hans P. kan die progs dus ook gebruiken om vette wormen voor zijn studenten 
te vinden.

-- 
Met vriendelijke groet,

Liset K
http://www.linuxhoorn.nl/LinuxAtCeBIT2005.html



More information about the Linux mailing list