robang@xxxxxxxxx wrote:
|> Roberto A.F. wrote:
|> |> >>controlla di avere PHP con supporto sockets, e controlla che iptables |> >>non blocchi l'accesso alla 3306, la porta del mysqld. Ovviamente deve |> >>essere aperta verso localhost ma chiusa all'esterno, anche perchè la |> >>versione che hai installato è buggata ed explotabile da remoto, con |> >>tanto d rootshell.
|> > |> > |> > ^^^^^^^^^^^^^^^^^^
|> > nel database non ci sarebbe finito nulla di importante, l'intera
|> > macchina non contiene nulla di importante è connessa ad internet con una
|> > dialup quindi l'aspetto sicurezza è trascurabile in quanto è solo un
|> > muletto per le prove.
|> |> Mi sembrano tutte considerazioni di poca rilevanza, uno che riece ad |> avere accesso al tuo PC anche solo per 10 minuti puo' usarlo a suo |> piacimento per attacchi DDoS o per bucare altri PC per mesi, il tutto a |> tua insaputa.
DDOS con una conessione dial-up? ce ne vogliono milioni! A mia insaputa su una banda di 6kb/sec e su una linea telefonica che uso prima di tutto per telefonare? Nemmeno fossero dialer per windows!
Muletto ergo lo spazzolo via quando ho finito di fare le prove...
|> Mi sembra un "pessimo esempio" liquidare l'aspetto sicurezza con "nel |> database non ci sarebbe finito nulla di importante", anche perchè il |> giorno che la finanza t viene a chiedere perchè un certo tipo di attacco |> è partito dal tuo PC, penso che dovrai inventare qualcosa di meglio...
...qualcosa di meglio di una trama da film di fantascienza? ;-)
|> Non è una flame, è una semplice considerazione ad uso e consumo di chi a |> volte trascura la sicurezza del proprio PC pensando che "tanto cosa vuoi |> che succeda..."
Ribadisco: non e` un flame e` fantascienza! :D
-- Roberto A. Foglietta
