linux-l: Re:Fw: Ist Linux =?UNKNOWN?Q?f=FCr?= den praktischen Einsatz geeignet ?

Jan Krueger yesno at mindless.com
Di Jun 30 09:32:56 CEST 1998 

Jens Morawski wrote:
[schnipp]
> 2. Sebastian Krueger schrieb, dass er denkt, es handel sich
> bei http://www.net-investor.com um einen APACHE-Server.
> Kann man so etwas herausfinden, welcher Server da laeuft?
> Ich hab leider davon wenigerer Ahnung.

z.B: Netcraft kann das.

Ein:

http://www.netcraft.com/cgi-bin/Survey/whats?host=www.net-investor.com&port=80

resultiert in:

www.net-investor.com is running Apache/1.2.1.

ein - zwei Sicherheitslücken sind in 1.2.1 ja bekannt, wenn einer von
euch mal ein wenig freie Zeit hat...

Ein telnet ergibt:
telnet www.net-investor.com
Trying 194.163.78.26...
Connected to www.net-investor.com.
Escape character is '^]'.


UNIX(r) System V Release 4.0 (orphelia.hexmac.de)

orphelia login:


Nix mit Linux, sondern ein altes, dämliches und unfähiges Unix
mit mindestens 25000 Sicherheitslücken, wenn einer von euch mal
ein wenig freie Zeit haben sollte...

Kuppinger.com is running:
http://www.netcraft.com/cgi-bin/Survey/whats?host=www.kuppinger.com&port=80
www.kuppinger.com is running Commerce-Builder/2.10 (Win32; ix86; S). 
kuppinger.de is running:
http://www.netcraft.com/cgi-bin/Survey/whats?host=www.kuppinger.de&port=80
www.kuppinger.de is running Microsoft-IIS/3.0.

Mehr möchte ich zum Thema Sicherheit nicht sagen, sonst brech ich noch
in schallendes Gelächter aus...

NT mit dem IIS - hihihi...

Jetzt könnte doch, nur mal spaßeshalber, einer kommen und diese
Software-Kombination dazu bringen, abzustürtzen oder sich aufzuhängen.
Ist ja kein großes Problem.
Dann mal sehen, wie schnell Microsoft einen Fix dafür herausbringt ;)
(Naja, haben die ja bis heute nicht, obwohl die Lücken ja bekannt sind,
zwar nicht alle, da der code ja top-secret ist, aber viele, und die, die
noch nicht bekannt sind, kriegt auch noch wer raus...

Der wird sich freuen ;)

Gruß
Jan

> Tschuess Jens

-- 
...................................................................

    Jan Krueger                      mailto:yesno at mindless.com
                                     http://www.bln.de/yesno/

Mehr Informationen über die Mailingliste linux-l