linux-l: Re:Fw: Ist Linux =?UNKNOWN?Q?f=FCr?= den praktischen Einsatz geeignet ?
Jan Krueger
yesno at mindless.com
Di Jun 30 09:32:56 CEST 1998
Jens Morawski wrote:
[schnipp]
> 2. Sebastian Krueger schrieb, dass er denkt, es handel sich
> bei http://www.net-investor.com um einen APACHE-Server.
> Kann man so etwas herausfinden, welcher Server da laeuft?
> Ich hab leider davon wenigerer Ahnung.
z.B: Netcraft kann das.
Ein:
http://www.netcraft.com/cgi-bin/Survey/whats?host=www.net-investor.com&port=80
resultiert in:
www.net-investor.com is running Apache/1.2.1.
ein - zwei Sicherheitslücken sind in 1.2.1 ja bekannt, wenn einer von
euch mal ein wenig freie Zeit hat...
Ein telnet ergibt:
telnet www.net-investor.com
Trying 194.163.78.26...
Connected to www.net-investor.com.
Escape character is '^]'.
UNIX(r) System V Release 4.0 (orphelia.hexmac.de)
orphelia login:
Nix mit Linux, sondern ein altes, dämliches und unfähiges Unix
mit mindestens 25000 Sicherheitslücken, wenn einer von euch mal
ein wenig freie Zeit haben sollte...
Kuppinger.com is running:
http://www.netcraft.com/cgi-bin/Survey/whats?host=www.kuppinger.com&port=80
www.kuppinger.com is running Commerce-Builder/2.10 (Win32; ix86; S).
kuppinger.de is running:
http://www.netcraft.com/cgi-bin/Survey/whats?host=www.kuppinger.de&port=80
www.kuppinger.de is running Microsoft-IIS/3.0.
Mehr möchte ich zum Thema Sicherheit nicht sagen, sonst brech ich noch
in schallendes Gelächter aus...
NT mit dem IIS - hihihi...
Jetzt könnte doch, nur mal spaßeshalber, einer kommen und diese
Software-Kombination dazu bringen, abzustürtzen oder sich aufzuhängen.
Ist ja kein großes Problem.
Dann mal sehen, wie schnell Microsoft einen Fix dafür herausbringt ;)
(Naja, haben die ja bis heute nicht, obwohl die Lücken ja bekannt sind,
zwar nicht alle, da der code ja top-secret ist, aber viele, und die, die
noch nicht bekannt sind, kriegt auch noch wer raus...
Der wird sich freuen ;)
Gruß
Jan
> Tschuess Jens
--
...................................................................
Jan Krueger mailto:yesno at mindless.com
http://www.bln.de/yesno/
Mehr Informationen über die Mailingliste linux-l