LINUX.ORG.RU

Взломы линукс серверов достигли самых высоких величин


0

0

Агнглийская фирма занимающеяся безопасностью заявила, что атаки на веб серверы под Линукс, за последнии три месяца, достигли самых высоких величин.
Фирма mi2g говорит, что сервера на Виндовс более устойчивы к взломам. Основаная причина взломов не правильная конфигурация системы, и потому что корпорации выбирают Линукс из-за стоимости, но не учитывают стоимость технической поддержки.
В мае этого года было 19208 успешных атак на линукс веб сервера, тогда как против Виндовс было совершено 3801 успешных атак.

>>> Подробности



Проверено: green

2 Ogr (*) (2003-06-06 06:45:17.172122)
Значит, просто не хотите сразу замечать реальные пробои в винде.
"Сравнивать нужно апельсиеы с апельсинами. А-то сравнивают систему где есть UPnP с той где нет." - повторяю, Вы начали отвечать на конкретное сообщение, где говорилось не о комплексной безопасности, а о вполне конкретном случае. Если в системе появились новые порты, которые не закрыты, я могу говорить, что безопасность системы по количеству открытых портов ухудшилась? (аналог - я построил дом без окон с одной сейфовой дверью, а вы - с такой же дверью и еще тремя незаделанными проемами для окон. Какой дом безопаснее? Почему я не могу их _по этому_ критерию сравнивать?) Тут же не говорится про соотношение фичи/безопасность или еще о каких-либо относительных величинах.
"Стиль очень простой. Когда мне говорят что система А на дату Д безопасна..." - неверно. Говорили не так. Говорили - более безопасна при установке по умолчанию (1-"например если сравнивать конфигурацию SuSE и любую windows по умолчанию, windows - будет в проигрыше", 2-"SuSE 8.0 Professional с включенным firewall и настройками по умолчанию более безопасен чем Windows XP Professional(GER) с включенным firewall и настройками по умолчанию").
"А я и говорю, что фигня при условии..." - о, вот это по существу, это уже к спецам, я тут никакой. :) (но откат "при условии" вы тут оставили - значит согласны, что теоретически это не есть гут)
"Да проигрывали" - так про это и была речь в _конкретных_ постах (аноним, MrBool и я). Это же просто - на белое сказать "белое". ;)
"но к безопасности это отношения не имеет, хотя бы потому что того же UPnP в том бистре линукса нет и сравнивать систему там где оно есть просто не совсем честно" - см. 3 абзаца выше.

Виндузятник

anonymous
()

"Стиль очень простой. Когда мне говорят что система А на дату Д безопасна, а потом через две недели оказывается что система одна сплошная дыра у меня увы ни какого доверия такому заявелнию нет" - через две недели - это уже другая дата. Противоречия нет.

anonymous
()

2to0r: пилять, с каких пор веб-морда стала "серьезной вешью"? Она никогда ею не была и не будет...:) Серьезные вещи - это например БД из которой берется наполнение для этой морды...:)

2MrBool: я думаю что с утверждением "Ошибки в апаратуре возможны, ошибки в программах весьма вероятны, ошибки пользователя неизбежны" никто спорить не будет? А посему чем меньше надо подкручивать систему после установки, тем меньше вероятность забыть/упустить и т.д. нечто важное. А посему разрешение рутового входа по ssh по дефолту - хреновая практика с точки зрения общей безопасности системы, ибо добавляется еще одно телодвижение по его отключению. Действие небольшое, но сколько таких мелочей в результате набегает...:(

P.S. Кто утверждает что мелкомягкие сертификаты мало чего стоят, тот прав...:) Вот цискины стоят, а мелкомягкие так... пузомерка...

Irsi
()
Ответ на: комментарий от Ogr


> А я повторно отвечаю: как вы можете называть систему безопасной когда > имеется удаоенный рут эксплоит?

Конечно "ДА !"
Огр, ты головой подумай, либо почитай статью Linux armoring.
Читать тут (в принципе просто закинул поиск в google)
http://www.spitzner.net/linux.html

Это из разряда begginers-guide.
Т.е. если ты даже не знаешь основ, базовых понятий, то как с тобой можно беседовать ?

Лана объясню.
К примеру сервис А имеет remote-root exploit. Он входит в поставку моей ОС, но я его не устанавливал.

Если ты смыслишь в математике, то мы имеем множество сервисов с remote-exploit A, и множество сервисов установленных в данной сеистеме B, которые непересекаются.

Я с чистым сердцем говорю "Да ! Моя система безопасна!"
Так было с SSL exploit, так было с ftp exploit.

Теперь про про систему "по умолчанию".
Исходя из всего вышеизложенного только беспросветный чайник, позволит себе сделать такое надругательство над своим сервером. Нах мне на почтовом сервере apache, ftp и т.д. Нах мне там gimp, X, и прочие финтифлюшки, которыми я ни в жисть на почтовом сервере пользоваться не буду.

Огр, думай головой ! Тебе понравиться!

А пока твои доводы идут на уровне -
"если у Вас плохо выросли руки, или было просто влом, то виноваты RH, SuSE, и иже с ними в том, что Вы не смогли установить систему без remote-root exploits."

Встречный вопрос.
К примеру, завтра, выпустят нового трояна под MS IE, который будет косить инфу на винтах компьютеров немедленно. Ты зайдешь на какой-нить сайт www.a.com, где его успешно подхватишь.
Итак, ты себя чувствуешь защищенным, а систему безопасной ?

to0r
()

2 Ogr (*) (2003-06-06 06:48:14.15312)
> Ты читать не умеешь? Я тебе отквочу: "Так что исходя из здравого смысла, что когда IIS было 20%, доля Виндовс была 52%, то при доли IIS в 27% доля Виндовс тоже должна бы увеличится..."

Здравый смысл тут не причём, дарагуша! Пользуясь ТВОИМ "здравым смыслом" можно ТАКОГО насчитать, что самая зачуханая статистика со смеху помрёт!
А тебе не приходило в голову, что те, кто сидели под "Виндовс" (52%-20%=32%) на апаче, просто перешли на IIS (+7%), а остальные съехали с windows на другие ОС (52-27=25%). Как тебе МОЙ здравый смысл?
Может хватит мерять слонов в попугаях при старте с места на три зелёных свистка...
Херня вся эта статистка, почти вся...

PitStop
()

"На счет червей - самы первый нашумевший, массовый червь какой был? На чем он жил? То-то...:)"
MrBool по этому поводу сказал, что в то время MS DOS мог только читать/писать на диск и буковки на мониторе показывать
"А то что черви под линукс не наносят такого убытка как черви под винды имхо говорит только об одном, а именно что критичные для бизнеса вещи фрюниксам мало кто доверяет...:)"
Фрюниксам никто не доверяет, особенно IBM со своей zSeries...
А вот виндам доверяют очень ответственные задачи, учитывая то что они работаю только на писюках, (альфа уже мертва). Про сервера Sun и IBM умолчим, так как они составляют очень малую долю серверов которым доверяют ответственные задачи.

anonymous
()

2anonymous (*) (2003-06-06 10:39:12.718228): а что zSeries? S/390, обыкновенный майнфрейм...:) А еще есть pSeries & iSeries...:) А так же xSeries, младшенькая, единственная на которую можно штатно Linux поставить, на младшие модели младшей серии :) А зачем? А правильно - купивший младшую модель младшей серии и поставивший на нее линукс после некого роста потребностей, не сможет переползти на старшие модели младшей серии, и будет вынужден покупать гораздо более дорогие модели pSeries...:) Вполне грамотные ход имхо, ведь у IBM нет машин типа Unisys ES7000...

Irsi
()

2Irsi:

1. man sshd_config и читаем какое дефолтовое значение PermitRootLogin предписано разработчиками. (Именно с ним станет работать скомпиленный sshd, даже если никакого конфига у него не будет...)

2. Вспоминаем, кто такие эти самые разработчики, где они работают и являются ли они просто программерами-кодерами, которые в дефолтном конфиге оставляют абы что, с чем в последний раз сами игрались при отладке, или же это несколько иные люди.

3. Пытаемся убедительно и без паранойи, на реальных примерах, показать, как и почему разрешение рутового логина по умолчанию является серьёзным проколом в политике безопасности (именно в ПОЛИТИКЕ, а не в самой БЕЗОПАСНОСТИ - это, надеюсь, не оспаривается?) в тех случаях, когда удалённое управление хостом в _принципе_допустимо_? (А иначе зачем ssh вообще открывать, или терминальный доступ по-прежнему является востребованной услугой у интернет-провайдеров ;))).

4. Затыкаемся нафиг или найдутся люди, которые расскажут ещё раз как конфигурил циски один наш известный герой.

PS. ssh вещь действительно серьезная и требующая к себе внимания и уважения, тем более что в известных мне современных дистрах это ЕДИНСТВЕННЫЙ порт, открытый наружу сразу после дефолтной установки. Поэтому очень даже понятно и оправдано, что этот сервис сконфигурен и ведет себя ИМЕННО ТАК, как написано в документации, а не так, как кому-то взбрендилось, пусть даже из самых лучших традиций-побуждений.

А когда случаются апдейты пакета ssh, пакет-менеджер (где он есть разумеется) на консоль и в мыло кидает описание тех изменений, которые сделали АВТОРЫ в поведении ssh по умолчанию, кладет рядом с действующим конфигом таковой из CVS(sic!) и призывает админа внимательно во всём разобраться.

speer
()

2speer: если у вас нет паранойи, то это еще не значит что за вами никто действительно не следит...:)
Извини, но мы говорим на разных языках... Ты орентируешся что у тебя один сервер, пара хабов и десяток компов в двух смежных комнатах, а я как-то немного на другие масштабы сетей...:) Возможно для тебя это все и мелочи, а когда серверов далеко не один и не два эти мелочи собираются и в результате создают серьезную проблему...

Irsi
()
Ответ на: комментарий от anonymous

to anonymous (*) (2003-06-06 01:50:52.062123):

>что-то вот у меня ничего не падает. 44 фикса стоит, и все
>великолепно работает. С сентября прошлого года. Комп
>практически не выключается

У меня тоже XP не падает, но только сильно тормозить иногда, SP1 установлен + куча хотфиксов. Если XP начала тормозить то logout
длится 10-15 минут, shutdown немного меньше.

MrBool
()
Ответ на: комментарий от Irsi

2irsi
Не надоело еще про Unisys?
>если у вас нет паранойи, то это еще не значит что за вами никто действительно не следит...:)
>Ты орентируешся что у тебя один сервер, пара хабов и десяток компов в двух смежных комнатах, а я как-то немного на другие масштабы сетей...:)
Ню-ню, надо же, какие у Вас масштабы, а рабочих станций сколько? И на всех установлены ... правильно, IE и OE? Вот, специально для Вас новая игрушка
http://www.compulenta.ru/2003/6/5/39911/
"Лаборатория Касперского" сообщает об обнаружении новой разновидности сетевого червя "Tanatos" - Tanatos.b (другое название - Bugbear.b). Она способна заражать исполняемые файлы многих программ, хранящихся на жестком диске, а также пприводить к утечке конфиденциальной информации с зараженного компьютера. В настоящий момент уже зарегистрированы многочисленные случаи заражения.
И прав root'а не нужно, по ssh :-)

anonymous
()

>> Самая большая дырка, изначально заложенная - это безусловный >> шаринг ресурсов $C, $D и так далее (по буквам дисков)

>Ну да. А пароль ты к ним будешь перебором подбирать?

Это к нижеследующему.

>> И логин/пароль Administrator/<enter>. Много ли юзверей его меняют ? >В начале там просится пароль и юзер должен его сам назначить. > Если я себе сам сделаю пустой пароль, то я идиот.

Я с этим спорить не собирался никогда. Но вот только ОС Windows позиционируется для "домохозяек". Читай - идиотов.

> А вот в XP (домашняя ОС) пустой пароль для админа ты уже не введешь.

Да ну ?! Или Home Edition c Corporate в этом различается ? В последней пустой пароль задается на раз.

AS ★★★★★
()

В самом популярном в мире веб-сервере Apache найдены несколько дыр, которые злоумышленники могут использовать для организации DoS-атак. Уязвимости содержатся в функциях mod_dav и apr_password_validate. Все они исправлены в версии Apache 2.0.46., в которой также содержатся исправления для ряда ошибок, не связанных напрямую с проблемами безопасности.

anonymous
()

> Так что исходя из здравого смысла, что когда IIS было 20%, доля > Виндовс была 52%, то придоли IIS в 27% доля Виндовс тоже > должна бы увеличится...

Кстати, не факт. А закрытые сервера считаются ? У нас вот за последнее время количество серверов выросло. Linux. Апачей как было два, так и осталось. Другие сервера вовсе не под web. Более того, далеко не все они из Интернет видны.

AS ★★★★★
()
Ответ на: комментарий от Ogr

to Ogr :

>Когда мне говорят что система А на дату Д безопасна,
>а потом через две недели оказывается что система одна
>сплошная дыра у меня увы ни какого доверия такому
>заявелнию нет.

Это хит сезона ! :)))) Ogr, а ты M$ ещё доверяешь ? :)

Ogr, честно говоря мне твоя упертость непонятна, как
можно быть фанатом операционной системы ? OS это
инструмент, не больше.

MrBool
()

2Irsi >>Ты орентируешся что у тебя один сервер, пара хабов и десяток компов в двух смежных комнатах, а я как-то немного на другие масштабы сетей...:) Возможно для тебя это все и мелочи, а когда серверов далеко не один и не два эти мелочи собираются и в результате создают серьезную проблему...<<

Ню-ню теоретик ты наш! Покажи нам свою настроенную тобой супер-пупер сетку с >10 000 серверов и >100 000 хостов. А то я смотрю ты только ссылками бездумно можешь швыряться. Иначе все что ты говоришь это пиздобольство.

ttyS0
()

>> Я с админами полностью согласен, так как на своём домашнем компе
>> 2 раза угробил Windows XP разными патчами через windows update

> Ну что ж поделись, о великий, как это тебе удалось?

Кстати, да. Я сам несколько раз наблюдал со стороны. Это бывает на самом деле - когда после патча что-то перестает работать.

> Только когда будешь рассказывать о своей печальной истории не
> забудь, что патчи можно анинсталировать...

Прикольно... Поставил патч, убедился, что что-то не работает, снял патч. А смысл где ? Убедиться в его неработоспособности ? :-)
Кажется, данный процесс на повышение безопасности не повлияет...

Это так, в качестве прикола. То, что патч откатить можно, это хорошо, но вот как быстро они, по баг-репорту, новую версию патча сделают ?..

AS ★★★★★
()

Осталось напомнить, что в одной из новостей за этот год обсуждалась дыра, спокойно жившая два месяца, о которой особо не сообщалось. И перестать безапеляционно говорить о высокой скорости реагирования опенсообщества на любые дыры.

anonymous
()
Ответ на: комментарий от AS

2irsi & ogr
>> Только когда будешь рассказывать о своей печальной истории не
> забудь, что патчи можно анинсталировать...
>AS
>Прикольно... Поставил патч, убедился, что что-то не работает, снял патч. А смысл >где ? Убедиться в его неработоспособности ? :-)
>Кажется, данный процесс на повышение безопасности не повлияет...
Не, это не прикольно, гораздо прикольнее когда патч ставится автоапдейтом на ~10-20 серверов, и после установки перестает работать, например, Oracle из-за кривого драйвера SCSI или видео и начинается беготня по распределенным в пространстве серверам и откат на предыдущую конфигурацию :-)

sco-killer
()
Ответ на: комментарий от anonymous

2anonymous (*) (2003-06-06 12:35:42.915246)
>Осталось напомнить, что в одной из новостей за этот год обсуждалась дыра, спокойно жившая два месяца, о которой особо не сообщалось.
Осталось напомнить, что большинство дыр в сервисах (да и в ядре) успешно лечатся сборкой монолитного ядра с GrSec (включая защиту от срыва стека, double chroot,...).

sco-killer
()

anonymous (*) (2003-06-06 12:35:42.915246)
Так им же некогда они работают, поднимают упавшие сервера, лечат вирусы,настраивают почту в отличии от тех кого ты с пьяну или с недосыпа обзываешь красноглазиками

novellon

anonymous
()
Ответ на: комментарий от Ogr

to Ogr :

>Ну что ж поделись, о великий, как это тебе удалось?

Делюсь :
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/b...

-----------------------------------------------------
Who should read this bulletin: Administrators of Microsoft&#174; Windows NT&#174; 4.0, Windows&#174; 2000 and Windows&#174; XP systems.

Impact of vulnerability: Local Elevation of Privilege

Maximum Severity Rating: Important

Recommendation: Customers should install the patch at the earliest opportunity.

-----------------------------------------------------
a performance related problem was identified with
the Windows XP Service Pack 1 version of the patch
-----------------------------------------------------
-----------------------------------------------------
the problem has caused some customers to notice
performance degradation on Windows XP SP1 systems
after applying the patch
-----------------------------------------------------

>Только когда будешь рассказывать о своей печальной
>истории не забудь,что патчи можно
>анинсталировать...

Н-да, это говорит великий знаток безопасности :)))
Деинсталлировать патчь и открыть дырку снова. Ogr,
ты сам себе противоречишь. Иди лучше дворы мести,
пользы обществу больше будет.

Если бы ты не был так туп Ogr, то может быть с тобой и можно было бы разговаривать.

MrBool
()

2anonymous (*) (2003-06-06 12:08:31.897825): ага, только вот:
1. Компулента - желтая пресса.
2. Касперский - жулик и вымогатель.
3. Дыра, через которую оно распостраняется закрыта месяца три-четыре назад...
4. Про серверные версии антивирусов слышал?
5. Про то что домене нельзя юзверям давать права локального админа в курсе?
6. Какой OE в сетях масштаба предприятия? Ах да - опять путаем пимы с почтовыми клиентами, да?

Irsi
()
Ответ на: комментарий от Irsi

to Irsi :

>А посему чем меньше надо подкручивать систему после установки, >тем меньше вероятность забыть/упустить и т.д. нечто важное.

Ты точно так же в виндах включаешь firewall. Так что твой пример
в случае SuSE 8.0-8.1 не канает.

>посему разрешение рутового входа по ssh по дефолту - хреновая
>практика с точки зрения общей безопасности системы,

Согласен.

>ибо добавляется еще одно телодвижение по его отключению.

Не больше чем при отключении ненужных сервисов в Windows XP.
Всё познается в сравнении.

Irsi, я вижу ты начинаешь думать, это хорошо :)

MrBool
()

Насчет доступа к C$ ... здесь:

http://void.ru/content/1073

...
Основу уязвимости составляет то, что при подключении к удалённому SMB серверу win32 система сначала всегда отсылает хэш пароля текущего пользователя, дополнительно зашифрованный переменной Challenge, которая уникальна для каждой сессии. Сам по себе перехват такого хеша не страшен, особенно если используется NTLM шифрация, такие ключи достаточно стойкие (при сложном пароле, разумеется), и расшифровка их с помощью брутфорса (например утилитой L0phtCrack) - достаточно нетривиальная задача. Однако для установки SMB сессии достаточно знать хеш, который соответствует выделенной для конкретной сессии Challenge, только как его угадать ? А угадывать вовсе и не надо, при определённом алгоритме авторизации можно воспользоваться именно той Challenge и тем хешем, который win32 "заботливо" предоставляет при подключении к удалённому ресурсу, как говорилось ранее.
...

breaK
()

2MrBool: фаервал это дополнительная и необязательная фича не десктопе, да и на сервере, потому что в нормальное сети эти функции возлагаются на специализированое оборудование.

Пилять, да чтож ты с виндой-то дебался, я про нее что-то говорил? Только показал свое незнание оной - у винды есть гораздо более правильная аналогия по поводу политики безопрасности... :) Подсказка - политика входа по RDP... Вот уж что через жопу сделано, прости меня господи...;)

Дык, я не думать начал (думаю я всегда, привычка у меня такая), а разжевывать свои мысли начал как на лекциях для начинающих... :)

Irsi
()
Ответ на: комментарий от Irsi

2Irsi
>1. Компулента - желтая пресса.
Скажи еще красная :-). То есть если компьюлента пишет о вирусах, то их на самом деле нет, это фантастика :-)
>2. Касперский - жулик и вымогатель.
Интересная мысль, создатели программ, закрывающих некоторые потенциальные уязвимости в М$ софте (возможность несанкционированного запуска программ = действие вирусов) - жулики и вымогатели :-)
>3. Дыра, через которую оно распостраняется закрыта месяца три-четыре назад...
Про патчи и отношение к ним читай выше.
>4. Про серверные версии антивирусов слышал?
Про стоимость серверных версий тоже слышал, даже читал :-), но никто не гарантирует, что после установки очередного патча на сервер эта "серверная версия антивируса" продолжит нормально функционировать (прецеденты были, года этак 3-4 назад, когда еще под NT4 жил :-)).
>5. Про то что домене нельзя юзверям давать права локального админа в курсе?
А как же, особенно начальнику попробуй не дать прав устанавливать всякое $#%но, причем такая привычка у начальства появилась после выхода вынь95, в которой все просто, сухо и комфортно. Да и повысить привелегии с юзера до админа не так уж и сложно, эксплоиты имеются (и никто не мешает включить их в очередной вирус) :-)
>6. Какой OE в сетях масштаба предприятия? Ах да - опять путаем пимы с почтовыми клиентами, да?
А что же тогда в качестве клиента для Вами любимого Exchange? :-) Outlook или OutlookExpress? Поправьте, если неправ.

anonymous
()
Ответ на: комментарий от Irsi

to Irsi :

>2. Касперский - жулик и вымогатель.

А Irsi белый и пушистый пиздобол.

От Касперского есть польза миру, от Irsi пользы нет.

MrBool
()
Ответ на: комментарий от Irsi

to Irsi :

>фаервал это дополнительная и необязательная фича не десктопе

%)))

Irsi, присоединяйся к Ogr'у, будет вам вместе веселей дворы мести.

>Пилять, да чтож ты с виндой-то дебался, я про нее что-то
>говорил?

Ты про неё всегда говоришь.

>Только показал свое незнание оной
:)))))))))))))))))))))))))))))))))
>- у винды есть гораздо более
>правильная аналогия по поводу политики безопрасности... :)

Хе, а как это соотносится с кривизной патчей ? Мне что патчи
совсем не ставить предлагаешь ? :))

Не Irsi, бери метлу и иди на свежий воздух :)

MrBool
()

ха-ха-ха!!

Идиотичные клоуны... поставил себе winxp вдобавок к двум лилихам и полез обновляться, дык из 21 обновления 18 - обновления системы безопасности... херна оно такое надо... просто для юзеров в лаборатории своей поставил, машина как никак самая мощная, пусть юзают...

vilfred ☆☆
()
Ответ на: комментарий от gr_buza

>>Это все ложь, 3,14здеж и провокация. Если сервак поставлен грамотно и на нормальном дистре, а не на какой-нибудь мандряке, то и х@й его кто взломает. Я не против шапки и мандряки, это дистры для десктопа (вот у меня дома стоит например девятая шапка). А сервак надо ставить грамотно.

То есть все те уязвимости, которые постоянно находят в ядрах и софте-это всё связанно с хреновой настройкой?

epmd
()

Ёб вашу мать с этой тупорылой Виндой!!! Есть в ней хорошие моменты, не спорю(например, никаких геморроев с локализацией, красивый интерфейс (о вкусах не спорят), тот же Visual Studio - лично я без ума от этой штучки; хотя она никакого отношения к ОС и не имеет, всё же, нет особого смысла рассматривать ОС без сопутствующего софта, IMHO), но всякое отсутствие устойчивости, Explorer, который вышибает каждых пару минут(блядь! ну кто мне объяснит, какое отношение это дерьмо имеет к дерьму под названием ОС Win98?!!!!!!!), гирлянды вирусов (скоро дойдёт до того, что будет санэпидемстанция для писюков, бегающих под Виндой) и многое другое отбивают всякое желание с ней связываться! Открытость или закрытость исходников - это ЛИЧНОЕ дело Microsoft, но за ТАКИЕ деньги я хотелбы, что бы этот кусок дерьма работал получше! И фирма-производитель несла хоть какую-то ответственность за свою продукцию!

anonymous
()

Я вообще удивляюсь, как эту пургу можно обсуждать. 19208 взломов - это ж надо, какая точность! Как они ухитрились это всё подсчитать? Взломанные, что ли, сразу бежали им докладывать? Вот взломали какую-то фирму, админ прямо вот все свои дела бросает и бежит докладать в mi2g. И так 19208 раз. В мае, ага. 744 взлома в час. 11 взломов в минуту, 24 часа в сутки. У них нехилая горячая линия, у этих ребят по безопасности. Я ещё и похлеще цифры мог приводить, когда студентом был, курсовики да рефераты писал :)

anonymous
()

2vilfred:

Поставь сузе 2001 года выпуска. И полезь за обновлениями. (кста, не сможешь сначала скачать - прийдется ручками апдейтер апдейтить). Нахера оно такое надо?

anonymous
()

только вот бул высказал здравую мысль из всего флейма - ос - инструмент. "Любовь прошла, завяли помидоры"

правда, он скатился опять в ругань :). Кста, я с тобой не согласен - файрволл наффик не нужен. Точнее, нужен но в особых случаях - как-то тестовый локальный веб-серверок без доступа извне. Да и то, запретить ему слушать внешний мир.

Шум про файрволлы полезен производителям оных. Остальные только страдают - денежно

anonymous
()

2anonymous (*) (2003-06-06 13:28:21.20075): 95% вирусов о которых сообщает Касперский живьем видело такое ничтожное кол-во народа, что их смело можно назвать фантастикой :)
Во-первых эксченчь у меня не любымый, а просто один из используемых продуктов, во-вторых его клиент это Outlook, а никак не OE... Как я и говорил - путаете, не видете разницы между пимом и почтовым клиентом, что четко указывает на то что с крупной корпоративной сетью ни разу не работали...
Про локальные эксплоиты, позворляющие получить права прилевегированного юзверя - поверь, под юниксами их больше, некоторые моменты в идеологии способствуют увы...

2MrBool: ты о чем? ты что серьезно считаешь что на каждом десктопе обязательно нужен фаервол?! Нет, ты это серьезно или мне показалось?!

О какое незнание винды, это просто праздник какой-то... А тоже рассуждать беремся...:) Еще одна подсказка - это относится к теме об ssh & root...

Irsi
()

На каждом домашнем, выходящем в сеть - нужен

anonymous
()

2Irsi (*) (2003-06-06 14:39:23.232826): "95% вирусов о которых сообщает Касперский живьем видело такое ничтожное кол-во народа, что их смело можно назвать фантастикой" А электричества вообще никто не видел. Просто в лампочку горящий уголек засовывают.

kraw ★★★★
()

ok, давай про применение подробно. Всяких tcp сервисов (не протокол, ессно!) не стоит.

Машинка используется для серфинга, чтения почты, просмотра фильмов. Где здесь применение файрволлу?

anonymous
()
Ответ на: комментарий от anonymous

дык нафих он мне такой старый... яб вин98 поставил, и апдейтился, тогда бы возражений относительно обновлений не было. А винхп год назад выпустили... Так что Сусе имеет право, а винда нет :))

Туфта

vilfred ☆☆
()

2anonymous (*) (2003-06-06 14:51:45.123906): ой, а при чем здесь домашние компы? мы вроде как о корпоративной сетке говорили...

P.S. Ну и каша в голове у красноглазых... все в одну кучу валят...:)

Irsi
()

>95% вирусов о которых сообщает Касперский живьем видело такое ничтожное кол-во народа, что их смело можно назвать фантастикой :)

Гы, гы, а я BugBear заразился как мальшик, письмо пришло вчера

Дохтур Въеб на sendmail пропустил его молча, а локального каспера

он просто прибил.

Sun-ch
()
Ответ на: комментарий от anonymous

to anonymous (*) (2003-06-06 14:20:14.120026) :

>правда, он скатился опять в ругань :).

Я всегда ругаюсь когда сюда приходят АГРАНИЧЕННЫЕ и начинают чушь молоть.

>Кста, я с тобой не согласен - файрволл наффик не нужен. Точнее, нужен но
>в особых случаях - как-то тестовый локальный веб-серверок без доступа
>извне. Да и то, запретить ему слушать внешний мир.

Хочешь честно ? Среди моих знакомых и друзей нет домашнего компа без
доступа в inet :) А если есть inet то для windows must have : fw+av

Мой выбор на данный момент для Windows XP :
Sygate Personal Firewall - http://www.sygate.com
+
BitDefender - http://www.bitdefender.com

>Шум про файрволлы полезен производителям оных. Остальные только страдают
>- денежно

1) халявных fw под windows навалом
2) в 5.x Prof есть встроенный fw

P.S: Только ленивый и чайник не могут обеспечить должную защиту своей
OS при наличии средств защиты.

MrBool
()

2Sun-ch: а патчи там ставить, секюрити подкручивать, из-пд админа не работать и т.д. не пробовал? :) Мне тоже на один их халявных ящиков посыпалась какая-то фигня, но я-то цел...:)

Irsi
()

2MrBool: хе-хе... про ХР...
1. Не работать под админом!
2. Блин, сказано не работать под админом!!!
3. Ты чё козел - сколько раз можно говорить что работать под админом нельзя?!
4. Не работй под повер юзером тоже, а?
5. http://www.free-av.com/
6. Встроенного фаервола хватает в 95% случаев. Если неймется - есть http://www.kerio.com/kpf_download.html

Ничего личного, Ы? :)

Irsi
()
Ответ на: комментарий от Irsi

Дык, ебена мать, 2 антивируса, за каждый денежки уплачены,

Ну какого хера ?

ЗЫ Почта не моя была, я почту через ssh читаю.

Sun-ch
()

2Sun-ch: а патчи там ставить, секюрити подкручивать, из-пд админа не работать и т.д. не пробовал? :) Мне тоже на один их халявных ящиков посыпалась какая-то фигня, но я-то цел...:)

Irsi (*) (2003-06-06 15:59:54.835146)

Изя ты же предлагал сам удалять патчи которые рушат систему
или как?

novellon

anonymous
()

"Встроенного фаервола хватает в 95% случаев" вот эти то 5 процентов... там достаточно одной проги из 10000, из-за которой происходит смена операционной системы, а это одна сотая процента...

Теоретик вы, Ирси, просто теоретик...

vilfred ☆☆
()

irsi долбоеб и бестолок. Ты и комп не включай, идиот.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.