[Cascavel-pm] monitoração_de_processamento
Luis Campos de Carvalho
lechamps em terra.com.br
Quinta Outubro 2 08:37:42 CDT 2003
Alceu R. de Freitas Jr. wrote:
> Bom dia Luis,
>
> Estive tentando enxergar possíveis furos, mas devo
> estar com sono ainda... poderia esclarecer melhor esse
> ponto? Que tipo de vulnerabilidade poderia ser exposta
> neste caso?
>
Bom dia, Alceu.
=-]
A principal, na minha opinião, é o ataque da moda: DDoS (AKA
"Distributed Deny of Service").
Se uma pessoa mal-intencionada puder disparar processos usando seu
CGI, pode muito bem fazer isso MUITAS vezes. Isso faz o scheduler do
linux entrar em um espiral descrescente praticamente parar de atender
requisições em minutos.
Claro, basta ter controle de acesso e SSL implementado para impedir
este tipo de problema... mas eu não vi nada disso daqui, por isso estou
bancando o paranóico de plantão.
Ah! Não confie nos seus usuários apenas por que eles são
funcionários: normalmente, as pessoas que atacam computadores de uma
empresa ou instituição têm ou tiveram relações com esta.
Acho que agora está claro... =-]
Desculpe pela obscuridade da primeira mensagem.
Putamplexos!
--
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Luis Campos de Carvalho is Computer Scientist,
PerlMonk [SiteDocClan], Cascavel-pm Moderator,
Unix Sys Admin && Certified Oracle DBA
http://br.geocities.com/monsieur_champs/
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Mais detalhes sobre a lista de discussão Cascavel-pm