Si tenés un Linux con Apache y creés que estas seguro.... buscá uno de estos dos archivos en tu máquina {/tmp/.bugtraq.c} o {/tmp/.bugtraq}, si los tenés es que fuiste "visitado" por "Slapper".
Un worm que entra vía el UDP port 2002 y (como el CodeRed) si encuentra el módulo OpenSSL
Ya hay 11.000 servers infectados y en .ar un ISP es host.. asi que a bloquear ports.
Vía: El microsaurio de FGarcía.
Linux sucks! :-P
Eso por no usar FreeBSD
Eso.. usen FreeBSD.. en un OSX ;)
Con decir Linux sucks no arreglamos nada, el kernel nada tiene que ver con ese bujero de seguridad (cierto que los *BSD tienen buena fama, un dia de estos provaré).
De GNU/Linux hay distribuciones y distribuciones, Debian arregla estos agujeros pronto.
Ah, y muchas gracias por la nota breve … y enorabuena por la bitácora, contenidos interesantes y una estética genial (no como otras cosas pasteleras que nos encontramos por ahi -con cariño o no-)
TuXsY
gracias por los comments :)
Y eso es la gran ventaja de Linux y todo lo OpenSource; tenes un ejercito de developrs emparchando agujeros cuando hay y NO un vendor centralizado que se enoja cuando avisan de vulnerabilidades ;)