Hi !!
Ich bastel grad an nem Chat-Java-Server, zu dem sich die Chat-Clients verbinden können. Das Ganze basiert auf einer Socket-Verbindung.
Meine Frage ist jetzt:
Ist dieser Server eine Sicherheitslücke in meinem Linux-System ? Also kann man z.b. per Telnet einen Exploit auslösen, um dann über diesen server ins system einzudringen ? Oder sonst wie ?
Und wie groß ist diese Sicherheitslücke ? (verglichen mit anderen linux-server-daemons...)
So sieht die socketverbindung aus:
Zitat:
private void startserver(int port) {
OutPut("Starting Server...");
try {
// --- create a new server
server = new ServerSocket(port);
OutPut("Server Started on Port: " + port);
// --- while the server is active...
while(true) {
// NEUER USER
useranz=clients.size();
Socket socket = server.accept();
lobbyc client = new lobbyc(this, socket);
// --- start the client thread
client.start();
}
.
.
.
|
Freu mich über jede Meinung !!