[Lugge] Re: mysql

  • From: Stefano Sartini <root@xxxxxxxxxxxxx>
  • To: lugge@xxxxxxxxxxxxx
  • Date: Sun, 12 Oct 2003 21:33:55 +0200

Roberto A.F. wrote:

controlla di avere PHP con supporto sockets, e controlla che iptables non blocchi l'accesso alla 3306, la porta del mysqld. Ovviamente deve essere aperta verso localhost ma chiusa all'esterno, anche perchè la versione che hai installato è buggata ed explotabile da remoto, con tanto d rootshell.


 ^^^^^^^^^^^^^^^^^^
 nel database non ci sarebbe finito nulla di importante, l'intera
macchina non contiene nulla di importante è connessa ad internet con una
dialup quindi l'aspetto sicurezza è trascurabile in quanto è solo un
muletto per le prove.

Mi sembrano tutte considerazioni di poca rilevanza, uno che riece ad avere accesso al tuo PC anche solo per 10 minuti puo' usarlo a suo piacimento per attacchi DDoS o per bucare altri PC per mesi, il tutto a tua insaputa.
Mi sembra un "pessimo esempio" liquidare l'aspetto sicurezza con "nel database non ci sarebbe finito nulla di importante", anche perchè il giorno che la finanza t viene a chiedere perchè un certo tipo di attacco è partito dal tuo PC, penso che dovrai inventare qualcosa di meglio...


Non è una flame, è una semplice considerazione ad uso e consumo di chi a volte trascura la sicurezza del proprio PC pensando che "tanto cosa vuoi che succeda..."

Ste

========---------- Prima di scrivere in m-list per favore leggi il regolamento http://www.lugge.net/soci/index.php?link=manifesto

Archivio delle e-mail postate in lista http://www.freelists.org/archives/lugge/

Modifica dell'account sulla lista LUGGe http://www.lugge.net/soci/index.php?link=manifesto.htm#list

Other related posts: