А можете проверить сервер?

1

2

Где могут быть слабые места? Сервер: 104.224.128.101

Ссылка

←	Запуск православной поисковой системы «Рублёв»

Сколько ям вы вырыли?

→

Ну за CP могут и (и должны) привлечь.

~~dk-~~ ☆
(04.03.15 13:36:14 MSK)

Ответ на: комментарий от dk- 04.03.15 13:36:14 MSK

где там цп-то?

reprimand ★★★★★
(04.03.15 13:41:12 MSK)

Ответ на: комментарий от dk- 04.03.15 13:36:14 MSK

~~int13h~~ ★★★★★
(04.03.15 13:41:24 MSK) автор топика

Ссылка

<script>
 ...
</script>

<html>
<head>
 ...
</head>
 ...

Кто тебя этому научил? Засунь этот скрипт в <head>.

PS: use validator, Luke!

beastie ★★★★★
(04.03.15 13:42:56 MSK)

и да, мне интересно, каких слабых мест ты ожидаешь?
у тебя там пустота светит в мир... На веб-сервере ничего нет на «вход».

Так что слабое место только одно - кувалда по оборудованию.

reprimand ★★★★★
(04.03.15 13:43:13 MSK)

Ссылка

Ответ на: комментарий от reprimand 04.03.15 13:41:12 MSK

ща появится :)

Harald ★★★★★
(04.03.15 13:43:34 MSK)

Ответ на: комментарий от beastie 04.03.15 13:42:56 MSK

Ok, спс

~~int13h~~ ★★★★★
(04.03.15 13:44:29 MSK) автор топика

Ссылка

Ответ на: комментарий от beastie 04.03.15 13:42:56 MSK

судя по source он только учит html
так что такая мелочь в его случае - не критично. Зато google analytics засунуть смог. Хитрец какой!

reprimand ★★★★★
(04.03.15 13:44:56 MSK)
Последнее исправление: reprimand 04.03.15 13:45:46 MSK (всего исправлений: 1)

Ответ на: комментарий от Harald 04.03.15 13:43:34 MSK

ща появится :)

да с чего вы взяли?

объясните мне, такое чувство, что я чего-то не понимаю или упускаю из виду

reprimand ★★★★★
(04.03.15 13:46:13 MSK)

Ссылка

Ответ на: комментарий от Harald 04.03.15 13:43:34 MSK

Как?

~~int13h~~ ★★★★★
(04.03.15 13:46:40 MSK) автор топика

Ссылка

Ответ на: комментарий от reprimand 04.03.15 13:44:56 MSK

Да на html не смотрите-то, он здесь каким боком? Я общую картину хочу узреть. Ссылка на корень вопроса Нетребовательный веб-сервер

~~int13h~~ ★★★★★
(04.03.15 13:48:16 MSK) автор топика

Когда будет больше скриптов, то надо будет более внимательно следить за установленной версией пыха. http://www.cvedetails.com/vulnerability-list/vendor_id-74/product_id-128/vers...

NightOperator ★★★
(04.03.15 13:48:26 MSK)

Ссылка

Ответ на: комментарий от int13h 04.03.15 13:48:16 MSK

Ссылка на корень вопроса

Пчёлы с пулемётами могут очень больно кусаться. =) Вот ими и тесть — узнаешь в реальных условиях, что твой сервер может выдержать.

beastie ★★★★★
(04.03.15 13:52:45 MSK)

Ссылка

Это такой метод раскрутки сайта?

Reset ★★★★★
(04.03.15 14:06:46 MSK)

Ссылка

если не лень - кто-нибудь ткните его в 26540 порт на уязвимости OpenSSH 6.0p1, а то я пока с венды

А так на серваке пусто

upcFrost ★★★★★
(04.03.15 14:44:47 MSK)

Scaning 26540 tcp port at 104.224.128.101 ...

Port 26540 is open.

SSH Server Banner ==> OpenSSH 6.0p1

Connecting root@104.224.128.101:26540

Authentication failed.

Connecting int13h@104.224.128.101:26540

Authentication failed.

User: int13h exists

Connecting NightOperatorLinuxOrgRu@104.224.128.101:26540

Authentication failed.

Connecting @104.224.128.101:26540

Authentication failed.

Server version: OpenSSH 6.0p1

Users found Time delay in seconds

--------------------------------------

int13h 120

Больше ничего интересного.

UPD: а, меня уже опередили постом выше.

NightOperator ★★★
(04.03.15 15:08:22 MSK)
Последнее исправление: NightOperator 04.03.15 15:08:59 MSK (всего исправлений: 1)

Ответ на: комментарий от upcFrost 04.03.15 14:44:47 MSK

проверил - уязвимо
удалось только подтвердить наличие юзера:

int13h@104.224.128.101:26540

пароли не подбирал...

UPD: Только сейчас заметил, что он в своей прошлой теме сам спалил пароль.

В любом случае openssh обновить надо

reprimand ★★★★★
(04.03.15 15:11:24 MSK)
Последнее исправление: reprimand 04.03.15 15:14:21 MSK (всего исправлений: 1)

Ответ на: комментарий от NightOperator 04.03.15 15:08:22 MSK

надо же - какие быстрые... =)

reprimand ★★★★★
(04.03.15 15:12:01 MSK)

Ссылка

Ответ на: комментарий от reprimand 04.03.15 15:11:24 MSK

UPD: Только сейчас заметил, что он в своей прошлой теме сам спалил пароль

Где?

~~int13h~~ ★★★★★
(04.03.15 15:23:22 MSK) автор топика

Ответ на: комментарий от int13h 04.03.15 15:23:22 MSK

внутри тега code

int13h@minvdsuname -a

reprimand ★★★★★
(04.03.15 15:27:18 MSK)

Ответ на: комментарий от reprimand 04.03.15 15:27:18 MSK

Так а где пароль тут?

~~int13h~~ ★★★★★
(04.03.15 15:35:24 MSK) автор топика

Ответ на: комментарий от int13h 04.03.15 15:35:24 MSK

оговорился. Пишу сразу в несколько вкладок, бывает =)

вместо

Только сейчас заметил, что он в своей прошлой теме сам спалил пароль.

имел ввиду

Только сейчас заметил, что он в своей прошлой теме сам спалил username.

reprimand ★★★★★
(04.03.15 15:37:40 MSK)

Ссылка

Ответ на: комментарий от upcFrost 04.03.15 14:44:47 MSK

OpenSSH_6.0p1 Debian-4+deb7u2

Разве там нет патчей устраняющих эту уязвимость (OpenSSH_6.0p1 Debian-4+deb7u2) ?

~~int13h~~ ★★★★★
(04.03.15 16:16:22 MSK) автор топика

Ответ на: OpenSSH_6.0p1 Debian-4+deb7u2 от int13h 04.03.15 16:16:22 MSK

Я тебе скинул вывод ssh_time_attack.py - как минимум эта уязвимость у тебя не устранена. На существующий логин таймаут 120 секунд.

NightOperator ★★★
(04.03.15 16:22:59 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Запуск православной поисковой системы «Рублёв»

Talks

Сколько ям вы вырыли?

→

OpenSSH_6.0p1 Debian-4+deb7u2

Похожие темы