[Cascavel-pm] monitoração_de_processamento

Luis Campos de Carvalho lechamps em terra.com.br
Quinta Outubro 2 08:37:42 CDT 2003


Alceu R. de Freitas Jr. wrote:
> Bom dia Luis,
> 
> Estive tentando enxergar possíveis furos, mas devo
> estar com sono ainda... poderia esclarecer melhor esse
> ponto? Que tipo de vulnerabilidade poderia ser exposta
> neste caso?
>  

   Bom dia, Alceu.
   =-]
   A principal, na minha opinião, é o ataque da moda: DDoS (AKA 
"Distributed Deny of Service").

   Se uma pessoa mal-intencionada puder disparar processos usando seu 
CGI, pode muito bem fazer isso MUITAS vezes. Isso faz o scheduler do 
linux entrar em um espiral descrescente praticamente parar de atender 
requisições em minutos.

   Claro, basta ter controle de acesso e SSL implementado para impedir 
este tipo de problema... mas eu não vi nada disso daqui, por isso estou 
bancando o paranóico de plantão.

   Ah! Não confie nos seus usuários apenas por que eles são 
funcionários: normalmente, as pessoas que atacam computadores de uma 
empresa ou instituição têm ou tiveram relações com esta.

   Acho que agora está claro... =-]
   Desculpe pela obscuridade da primeira mensagem.
   Putamplexos!
-- 
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
   Luis Campos de Carvalho is Computer Scientist,
   PerlMonk [SiteDocClan], Cascavel-pm Moderator,
   Unix Sys Admin && Certified Oracle DBA
   http://br.geocities.com/monsieur_champs/
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=




Mais detalhes sobre a lista de discussão Cascavel-pm