Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Poort 3306

07-09-2012, 16:13 door yobi, 9 reacties
Waarom hebben nog steeds veel sites poort 3306 (MySQL) open staan?
Hoeveel effect heeft CVE-2012-2122 op deze sites?
Reacties (9)
07-09-2012, 16:16 door SirDice
Door yobi: Waarom hebben nog steeds veel sites poort 3306 (MySQL) open staan?
Omdat ze er geen verstand van hebben?

Hoeveel effect heeft CVE-2012-2122 op deze sites?
Probeer 't eens zou ik zeggen, zo moeilijk is deze niet om te misbruiken ;)
07-09-2012, 18:18 door Anoniem
leuk antwoord van SirDice, een echt security consultant

een poort scan is in veel landen al gezien als illegaal, laat staan een version scan.
11-09-2012, 11:53 door Anoniem
SirDice, ken ik jou niet van netric?
11-09-2012, 13:25 door SirDice
Door Anoniem: SirDice, ken ik jou niet van netric?
Dat denk ik niet, daar heb ik nooit gewerkt.
11-09-2012, 13:59 door Anoniem
gewerkt lol
11-09-2012, 16:09 door SirDice
Ik ging er vanuit dat je deze bedoelde: http://www.netricsolutions.biz/
11-09-2012, 18:02 door Security Scene Team
Door yobi: Waarom hebben nog steeds veel sites poort 3306 (MySQL) open staan?
Hoeveel effect heeft CVE-2012-2122 op deze sites?

Hoeft niet, hoogstends de poort goed filteren met een goeie iptable firewall. zelf op onderzoek uitgaan zou ik zeggen, mocht je het zelf niet lukken dan lukt het waarschijnlijk een ander ook niet. maybe this helps: http://pastebin.com/t3xAqYVV

Cya..


Door Anoniem: leuk antwoord van SirDice, een echt security consultant

een poort scan is in veel landen al gezien als illegaal, laat staan een version scan.


ho ho, het is illegaal zolang je geen toestemming hebt. waar hij op doelt is meer waar de gebruiker om vraagt, en dat gaat simpelweg over zijn eigen systeem, dus ik neem aan dat hij wel toestemming heeft. ^.^ (Denk na voor je je frustratie uit aub)

Laat 'm toch helpen joh ik heb jou geen beter antwoord zien geven. @ Anoniem 18:18
11-09-2012, 18:14 door SirDice
Er is overigens geen enkel land wat een poortscan als illegaal bestempeld. Een version scan is ook zeker niet illegaal.

Daadwerkelijk inbreken is dat natuurlijk wel. Maar je kunt je afvragen of ze het uberhaubt ontdekken als ze een vatbare MySQL op het internet hebben staan. Bovendien logt MySQL geen logins of pogingen daartoe.
12-09-2012, 10:47 door Security Scene Team
Door SirDice: Maar je kunt je afvragen of ze het uberhaubt ontdekken als ze een vatbare MySQL op het internet hebben staan. Bovendien logt MySQL geen logins of pogingen daartoe

Klopt, test een x aantal exploits (ook de populaire) op je eigen systeem, mocht het je lukken om binnen te komen? overweeg dan eens om te upgraden.. lukt het niet, dan ben je denk ik aardig safe. laat je poort monitoren door een firewall, CSF (config server Firewall) is een goeie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.