Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-01-2013, 16:10 door Anoniem

Door SirDice: En dan nog hou je niet tegen dat je sshd gebackdoored wordt als je ze via je web applicatie naar binnen gelopen zijn. Ok, ze kunnen dan geen gebruik maken van dat hard-coded wachtwoord. Maar die back-doored versie stuurt ook alle login gegevens door. Maar hoe werkt dat dan? Gaan ze dan een uitgaande connectie doen? (want dat blokkeer je uiteraard in de firewall) Of hebben ze ergens een URL waar ze die verzamelde gegevens weer ophalen? Ik heb hier op de servers ook alleen SSH op de binnenkant aan staan en niet aan de internet zijde. Zelfs al komen ze het wachtwoord te weten, dan nog kunnen ze daar niks mee. Als ik remote wil beheren start ik een IPsec VPN. Dat kunnen zij ook natuurlijk, maar dan moeten ze wel meer weten dan het wachtwoord.

Beschrijf je klacht (Optioneel):

captcha