LINUX.ORG.RU

Взломы линукс серверов достигли самых высоких величин


0

0

Агнглийская фирма занимающеяся безопасностью заявила, что атаки на веб серверы под Линукс, за последнии три месяца, достигли самых высоких величин.
Фирма mi2g говорит, что сервера на Виндовс более устойчивы к взломам. Основаная причина взломов не правильная конфигурация системы, и потому что корпорации выбирают Линукс из-за стоимости, но не учитывают стоимость технической поддержки.
В мае этого года было 19208 успешных атак на линукс веб сервера, тогда как против Виндовс было совершено 3801 успешных атак.

>>> Подробности



Проверено: green

Эх, Ирси, Ирси.
openssh один и тот же - на фре, на линуксе, везде.
параметр ``PermitRootLogin'' тоже один и тот же. Поставишь yes - будет можно, поставишь no - будет нельзя входить рутом. В чем вопрос-то? Безграмотность надоела...

Zulu ★★☆☆
()

to Zulu:

>Безграмотность надоела...

А Irsi никогда грамотным не будет, останется недоучкой, он теоретик (aka пиздобол), а не практик (Виндузятник).

MrBool
()

2Zulu: угу, парамерт один, да только на большинстве люнюксовых дистров он по умолчанию был yes, а на фряхе - no... Я понимаю что слово "по умолчанию" никто не заметил...:)
Знаешь как надоела невнимательность? :)

Мр. Яйцо, идите туда где вам и положено быть...:)

Irsi
()
Ответ на: комментарий от Irsi

2Irsi:
>да только на большинстве люнюксовых дистров он по умолчанию был yes
Примеры "большинства линюксовых дистров" (СЕРВЕРНЫХ), где он "по
умолчанию был yes" в студию! Или прекращай пиздеть...

Led ★★★☆☆
()

Блин, Ирси!
Этот параметр есть в конфиге. Он документирован в man'е. Что ж тебе еще надо, собака? (с) "Иван Васильевич..." Ну возьми и поменяй на нужное тебе значение. Кто тебе мешает? Это абсурд уже. Тебе дают рубильник, объясняют, что значат оба его положения. Ну возьми и поверни, как хочешь. Где тут проблема безопасности? Если человек ничего не настраивает - это его проблема, а не оси. Никакая ось за тебя ничего не сделает. Она лишь инструмент.

Zulu ★★☆☆
()

Народ, поставте nessus и просканируйте свою машину. И только после етого _робко_ начинайте заявлять о неуязвимости своего Линуха или Фряхи.

Проблема с Линуксом или Фряхой или другой ОС таже что и с Виндой - их регулярно надо обновлять. В Линуксе в парочке дистров есть apt-get, очень рекомендую.

А то я позавчера ходил на одну продвинутую софтверную фирму и nessus нашел в их серваке (FreeBSD4.4) больше 20-ти уязвимостей (они только sendmail обновили). В серваке на Винде их тоже хватало, но я их не считал.

lvm
()

Насчёт без рут пароля - слаку мона поставить - дома и стоит без пароля - нафиг он там нужен??? Ну кто бля меня ломать будет дома то? Или мож "взлом" такой системы в статистику входит ?

manowar ★★
()

>> У меня konqueror тоже настроен говорить что он IE..
>
>Это твои проблемы (я про уровень идиотизма). Статистика собирается по >ОС, а не по браузеру, хотя по браузеру тоже собирается.
>
>Ogr (*) (2003-06-05 04:17:51.9634)

Классное утверждение. Интересно как собирается статистика по ОС.
Наверно серваки в ответ на http-запрос автоматом сканят порты клиента.
Или нет, все-таки информация берется из http-запроса в котором
konquerror честно пишет что он запущен из Linux, что он IE запущенный
из Linux :)

Toster
()

Фестиваль

Не понял о чем спор ?

Я всегда под root по ssh хожу, в чем проблема ?

Sun-ch
()

Живу в небольшом городе ( 330-350 тыщ народу ) и что-то я слыхом не слыхивал чтоб хоть в одной конторе в нашем городе инетовский, мыловский или web-сервак под масдаем жил... IMHO - 3,14здеж и провокация...

sdmitry
()

И в RH и в SuSE рутовый логин по ssh разрешен, по телнету запрещен (но по умолчанию телента вообще нет). Но где здесь проблема безопасности - логин по ssh всегда идет после закрытия соединения, не так ли?! И перехватить его стоит таких же трудов, как и в случае логина юзером, а потом su.

А вот те, кто ключами пользуются (то есть те, кто маны читает) - так вот они тогда и запрещают входить сразу рутом, чем возводят дополнительную преграду злоумышленнику - украденный ключ дает только пользовательский вход.

speer
()
Ответ на: комментарий от MrBool

> Кроме глюки с сессиями, так как твой пост относится к топику "Фестиваль" а у меня сейчас всплыл в "Взломы линукс серверов достигли самых высоких величин".

Пля ну не тормози, это вумные браузеры запоминают предыдущую форму поста и подставляют ее тебе автоматом, ты же ленишься проверить. Отруби запоминание форм для lor и все будет пучком.

> Иногда вместо моего ника в поле ввода "Имя" всплывает чей либо другой.

А вот это наблюдал неоднократно. Началось кстати с переезда на сервак green-a ;-)

anonymous
()

Фестиваль

Но где здесь проблема безопасности - логин по ssh всегда идет после закрытия соединения, не так ли?!

А криптованный туннель кто держать будет ? Пушкин ?

Sun-ch
()
Ответ на: комментарий от speer

2speer:
>И в RH и в SuSE рутовый логин по ssh разрешен,
Зачем подсказываешь?!:)
Проверил - действительно в РХ так и есть... в десктопном дистре.
В серверном тоже так?

Led ★★★☆☆
()

>>>А криптованный туннель кто держать будет ? Пушкин ?

Криптование сессии идет по другому ключу и никак не связано ни с password ни c ключом логина. Более того, этот ключ ещё и меняется прямо на лету, если сессия длится больше установленного времени.

speer
()

>>>В серверном тоже так?

Не знаю, я их не видел, не админю я сервера.

speer
()
Ответ на: комментарий от anonymous

anonymous (*) (2003-06-05 16:20:32.560586) :

>Пля ну не тормози, это вумные браузеры запоминают предыдущую форму
>поста и подставляют ее тебе автоматом, ты же ленишься проверить.
>Отруби запоминание форм для lor и все будет пучком.

1)
Это ты не тормози, я в топике "Фестиваль" никогда небыл соответственно
ничего там не постил, а значит форме неоткуда запоминаться.

2) Мессага от Sun-ch'а всплыла не в том топике где положено.

>А вот это наблюдал неоднократно. Началось кстати с переезда на сервак green-a ;-)

Тут три варианта, либо глючит Resin, либо jsdk 1.4.x, либо кто-то/что-то коряво работает с контекстом страницы :)

MrBool
()
Ответ на: комментарий от Irsi

to Irsi:

>Мр. Яйцо, идите туда где вам и положено быть...:)

Аргументы закончились или правда глаза режет ?

P.S: "И Вам того же, и Вас туда же" :)

MrBool
()

> Проверил - действительно в РХ так и есть...

Причем, изначально. А вот в Трастиксе и обычным юзером не сразу зайдешь... А, что удивительно, тоже ведь Linux... ;-)

AS ★★★★★
()
Ответ на: комментарий от Irsi

>фряха по дефолту хрент тебя рутом ремоутно пустит... А любимаяздесьось, по крайней мере раньше, свободно пускала по дефолту...:)

Список дистрибутивов/версий для которых это верно. В противном случае автоматичсеки признаешь себя пустобрехом.

Ikonta_521
()
Ответ на: комментарий от Irsi

to Irsi:
>Я понимаю что слово "по умолчанию" никто не заметил

Если включен personal firewall на SuSE 8.2 то это "умолчание" "рояли" совершенно не играет, получишь отлуп при попытке соединения на 22 :)

Я же говорю что ты теоретик aka пиздобол, а ты и рад стараться это
подтверждать, ты сам виноват.

MrBool
()

Причем здесь дефолт/недефолт? А админ на что? яйца чесать? Если ты ставишь сервак то должен разбираться в ОС которую на него ставишь. Сервак конфигурит не ЖЕЛЕЗО, а ЧЕЛОВЕК(админ). В каком-то старом посте меня рассмешил РТО, который заявлял что железяка лучше человека знает чего ей апдейтить.

РХ 70 по дефолту пускает рутом.

Ирси в своем репертуаре, как всегда - пиздит. Слышал звон да не знает где он.

ttyS0
()
Ответ на: комментарий от MrBool

> Это ты не тормози, я в топике "Фестиваль" никогда небыл соответственно > ничего там не постил, а значит форме неоткуда запоминаться.

Хех. Ты-то не был, так у тебя не Фестиваль а Re: Фестиваль, т.е. ты отвечал на пост того, кто был. Ну а саныч там писал и у него браузер топик заклинил.

anonymous
()

ЗЫ про мистера Яйцо:
Ирси выучи инглиш, безграмотный ты наш, яйцо будет ball. Или опять что-то где-то слышал ака бабуля_на_лавке? :)

ttyS0
()

нах вам вообще файрволл, мне вот не понятно. Достаточно средства обнаружения вторжения. Хорошие проги не должны падать от аттак. А если падают - это плохие.

anonymous
()
Ответ на: комментарий от kraw

to kraw :
>ну-ка, ну-ка.... Просвети, юноша

Уболтал, сойду за юношу ;)

Первым сетевым червём который смог крепко навредить был червь Морриса
который расплодился на UNIX'ах (винда тогда была в пелёнках и поддержки TCP/IP не имела). А папа у Морриса был "большим дядей" что касалось
безопасности компьютерных систем :)

А вообще читай здесь:
http://www.albion.com/security/intro-5.html

MrBool
()
Ответ на: комментарий от anonymous

to anonymous (*) (2003-06-05 17:06:48.225915) :

> Ну а саныч там писал и у него браузер топик заклинил.

Странно, сколько с J2EE дело имею никогда такого не было нивкаком бровзере.

MrBool
()

>>нах вам вообще файрволл, мне вот не понятно. Достаточно средства обнаружения вторжения. Хорошие проги не должны падать от аттак. А если падают - это плохие.<<

А нах тебе дома ключи? Достаточно одной видеокамеры! ;)

Диагоноз: Учить матчасть!

ttyS0
()

>>> Ну а саныч там писал и у него браузер топик заклинил.
Странно, сколько с J2EE дело имею никогда такого не было нивкаком бровзере.<<

А это дело не в мозилле случаем?

ttyS0
()
Ответ на: комментарий от MrBool

> Странно, сколько с J2EE дело имею никогда такого не было нивкаком бровзере.

Да при чем тут J2EE. Мозилла у него топик запомнила и подставляет, сто раз уже говорили про это.

anonymous
()
Ответ на: комментарий от anonymous

>OpenStorm, а как конкретно твой сервер был настроен (какой линукс, какой ядро, какой апач, какой фаервол)?

Изначально ставился 7.2, апдейтилось все по RedHat Security Alerts + Ядро поднято до 2.4.20, ПХП 4.3.1 Апач был 1.3 (не помню какой - фиксеный перефиксеный). Сендмыло на 8.11.XXX (фиксилось тоже регулярно). Фаирвол на айпиченсе (на ауте да на форварде куча рулезов было).

OpenStorm ★★★
()
Ответ на: комментарий от OpenStorm

А человеческий фактор ты учитывал? Может какого юзверя споили/скурили. Вот тебе уже и логин в систему.

ttyS0
()

Просто мысль: Не так давно, а именно в апреле, Microsoft выпустила новый серверный продукт Windows 2003 Server. Его нужно продавать. Для того, чтобы продавать, нужно продукт прорекламировать. Рекламе Microsoft, как тут уже говорили, верить практически перестали. Поэтому, применяется _антиреклама_ и другие способы борьбы с конкурентами. Ближайший конкурент - Linux. Надеюсь, что с этим никто спорить не станет. Маленькие факты: - заказать любую статью продажным журналистам не составляет никакого труда - им все равно, кто заказчик (деньги для них не пахнут); - поддержать SCO любым способом по дескредитации Linux - "отличный" ход. Юристы Microsoft всегда отличались умом и сообразительностью; -

anonymous
()

Просто мысль:
Не так давно, а именно в апреле, Microsoft выпустила новый серверный продукт Windows 2003 Server. Его нужно продавать. Для того, чтобы продавать, нужно продукт прорекламировать. Рекламе Microsoft, как тут уже говорили, верить практически перестали.
Поэтому, применяется _антиреклама_ и другие способы борьбы с конкурентами. Ближайший конкурент - Linux. Надеюсь, что с этим никто спорить не станет.
Маленькие факты:
- заказать любую статью продажным журналистам не составляет никакого труда - им все равно, кто заказчик (деньги для них не пахнут);
- поддержать SCO любым способом по дескредитации Linux - "отличный" ход. Юристы Microsoft всегда отличались умом и сообразительностью;
Все просто и понятно.



anonymous
()

Разговаривал я тут как то с человеком - читает курсы по мелкомягким, общается с админами мелкомягких... И в приватной беседе поделился информацией: "мелкософт полное говно !!!" При этом человек получает деньги от того же мелкософта. А "крутые чуваки" используют юникс. (как и сами мелкомягкие впрочем тоже).

anonymous
()
Ответ на: комментарий от anonymous

to anonymous (*) (2003-06-05 17:30:57.1381):

>Да при чем тут J2EE. Мозилла у него топик запомнила и подставляет, сто >раз уже говорили про это.

Для отмены кэша есть :

<head>
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="pragma" content="no-cache">
</head>

maxcom их не использует :) Так что дело не в Mozilla :)

MrBool
()

2anonymous (*) (2003-06-05 17:56:14.08001): GNU/Linux, GNU Not Unix ==> Linux Not Unix...;)
Ох сколько я слышал этих песен про крутых чуваков которые используют только то-то и то-то... После непродолжительных распросов выяснялось что рассказчик ни того, ни этого в глаза не видел, а видел только то, что по его словам полное говно. :)

Irsi
()

2MrBool (*) (2003-06-05 17:11:19.733839): Насколько я помню, разговор шел об атаках на линукс и винду.

kraw ★★★★
()
Ответ на: комментарий от Irsi

to Irsi :

>фаервол гришь? Ну давай уж сразу PIX поставим...:)

Начинаешь игру в слова ? Я тоже много страшных слов знаю, каратэ, дзю-до, и т.д...

Irsi обратись к доктору VSL, он тебе правильное лечение назначит.

MrBool
()
Ответ на: комментарий от MrBool

это отменяет немного другой кэш. ;) тут же глюки где-то в районе куки и сессий.

anonymous
()

ирся - ублюдок трахнутый !!!! ты читать идиот умееш ?????? челове читает курсы по Microsoftу - т.е. не только оффис, а еще Win2Server WinProfessional, WinXP сейчас начал Win2003 - это означает что он не только их посмотрел с утра. Мелкософтовский экзамен на право преподавать по их системе чего стоит или как ????77 а если он ничего не стоит то нах этот экзамен, и заодно нах эта система (win)????7

anonymous
()

2 MrBool (*) (2003-06-05 17:58:51.870731)
У меня такая хрень (темка и юзер) только в Мозилле происходит, с ИЕ никогда такого не было. Но статистики и корреляций нет (не нашел, не искал).
Виндузятник

anonymous
()
Ответ на: комментарий от anonymous

2anonymous (*) (2003-06-05 17:48:35.034872)
& все интересующиеся :-)
> Рекламе Microsoft, как тут уже говорили, верить практически перестали.
Поэтому, применяется _антиреклама_ и другие способы борьбы с конкурентами. Ближайший конкурент - Linux. Надеюсь, что с этим никто спорить не станет.

Именно !!! Только сегодня появилась тема
http://compulenta.ru/2003/6/5/39893/

sco-killer
()

2фанаты жабы:

терпеть ее ненаффффижу

2Sun-ch:

на masone писал, потом от него отказался в пользу php (все стало получаться быстрее и удобнее (мож руки под mason не заточены)). Теперь вот отказался от php и вебпрограмминга вооще :)

IceD
()

2MrBool Это управляет кешированием страницы, но никак не информацией в формах. В NN4x такого не наблюдается. Кстати, а ведь мозилла спрашивает вначале запомнить инфу в форме или нет. А потом автоматом при ответах добавляет еще парочку топиков. И при загрузке страницы спращивает какой из них поставить.

ttyS0
()
Ответ на: комментарий от sco-killer

"...что ПО с открытым кодом - это одно из главных препятствий на пути Microsoft к процветанию." == "мешают наябывать"

"Одним из примеров таких программных продуктов должна стать новая версия Windows под кодовым названием Longhorn, которая увидит свет в 2005 году." - "ну все пиздец планете!" (с)х/ф"Космояйца"

ttyS0
()
Ответ на: комментарий от MrBool

> Для отмены кэша есть : [..] maxcom их не использует :) Так что дело не в Mozilla :)

Бул, да ты угораешь что ли так, я не пойму. Кэш, j2ee... В мозилле есть такая хня Tools->Password manager. Когда первый раз пишешь на лоре, мозилла предлагает запомнить параметры формы заполненной. Многие жмут yes дабы пароль не писать по сто раз... ну а потом имеют побочный эффект - с паролем еще и тема подставляется (старая). Как вариант то же самое может делать и Form manager... В общем типа такого эффект.

anonymous
()

Ну а с какой стати у меня оно иногда проскакивает? Я уж точно тут не регился и пароль запоминать не просил... ;)
Виндузятник

anonymous
()

Изначально ставился 7.2, апдейтилось все по RedHat Security Alerts + Ядро поднято до 2.4.20, ПХП 4.3.1 Апач был 1.3 (не помню какой - фиксеный перефиксеный). Сендмыло на 8.11.XXX (фиксилось тоже регулярно). Фаирвол на айпиченсе (на ауте да на форварде куча рулезов было).

OpenStorm (*) (2003-06-05 17:33:29.989539)

В ПХП 4.3.1 была дыра, связанная с int buffer overflow в функции

array_pad()

Sun-ch
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.