Вы будете удивлены, но да. Федора разрабатывается RedHat совместно с сообществом и, как мне кажется, является испытательным полигоном. Найденные ошибки и уязвимости исправляются и получается стабильный и надёжный RHEL.
Это касается не только апача, но и остальных компонентов.

Это вопрос к администратору. Наверное было лень писать нужное количество правил маршрутизации, файрволинга. Понадеялся на авось ну и т.д. Надо бы ещё узнать, каким образом их сломали, тогда и остальным урок будет

Думаю, что нет

Ну это же не снимает вопросы с безопасностью... почему нельзя использовать примерно "это" или похожее?

Да что тут узнавать? Не думаю что было что-то сверхофигенное... сканировали на дырки... нашли и влезли... повысили привилегии и дефейснули.
Уроком это не будет пока "одмины" будут балду пинать пользуясь тем что никто их проверить не может. Сидят поди на юфоруме.. холиварят по черному :)

?????? То есть я ставлю апач (один и тот же релиз) под федорой и тот же апач под RHEL, жму батоны в конфигурационном файле и он (служба... демон) будут отличатся? Герман... мне то не надо мозги любить... я хоть и ламер но понимаю как работает\ставится :)

Чаще всего виновники сами владельцы сайтов, т.к. юзают или пишут дырявые скрипты. В случае с биллуром сложнее. Предполагаю что они юзали крякнутую плеску, которая не обновлялась, через нее и поломали сервак, но это только мои доводы.
На федоре можно также построить полностью рабочий сервер, только зачем? Как я говорил, на федоре испытывают новшества, потом их допиливают и включают в RHEL. Если хотите бесплатный RHEL, то можно юзать CentOS.
ЗЫ: Нет такого средства, который полностью на 100% защитит сервер или парк серверов.

Нет, согласен. Однако для того что бы поломать группу серверов поломав превентивную защиту - довольно тяжелое занятие. Особенно если учитывать что уронив службу безопасности хакер полностью теряет доступ к тому что за ним находится. По крайней мере промышленные файерволлы так и отрабатывают.
Что касается Pleskи - она разве не по SSL работает????

Оффтоп:

Народ, епрст... Вы чего тут холивар очередной нарисовали? Какая к черту разница, на чем сервер держать... Дело вкуса, лишь обновлялся весь софт регулярно, и настроен правильно был.

Лучше бы кто из биллура поделился инфой, чего все-таки взломали и через что.

А всё же вдруг есть шанс, что что-то очень интересное.

С этим согласен.

Эркин-ака, я не думаю что Вы каждый раз скачиваете исходники новой версии и устанавливаете апач и весь нужный софт из них. Скорее всего Вы просто нажимаете
yum install httpd
или
yum update httpd
Пакет httpd (это апач так называется) устанавливается не с официального сайта, а с нужного репозитария, в котором хранится скомпилированная и оптимизированная версия для нужной ОС. В Fedorе это более поздняя 2.2.14. По сравнению с RHEL-овской 2.2.3 она содержит больше фич, но менее стабильна и не полностью проверена на уязвимости. Настройкой конфигурационного файла можно закрыть кое-какие дыры, но не все.
Это касается не только апача

SSL спасает только от перехвата трафика, дыры в самой системе он не лечит. А что за промышленные файерволы??

Бывает, что виноваты и руководящие сотрудники, например не выделяют средств на покупку крутых железок для превентивной защиты, не ставят honeypot'ов экономят на IDS, низкой квалификации администраторов. Пока не будет информации от биллура - ничего толкового узнать невозможно

Оффтоп:

Цитата:

Сообщение от kirill (Сообщение 334979) А что за промышленные файерволы??

Оффтоп:

Щя реклама начнется, Эркин намеренно все к этому вопросу выводил. Причем уже не в первой теме :)

Ага... Да я думаю, подробности та, никто не будет разглошать, или навешают лапшу...

Я неправильно выразился :) Пропреитарные... скажем тот же CheckPoint прекрасно ложит все сетевые интерфейсы в случае отказа службы. А доступ до хостов и портов и прописывается правилами собственно самой службы. То есть нет службы - отключаются все уровни по OSI кроме первого (недоработка... надо что бы штекер с пачкордом отлетал). Правда потом можно поднять сервер только перезагрузив его или демоны с консоли... однако проблема решается:
а) установкой IDS которая может распознать атаку, тип, блокировать атакующего и сообщив об инциденте администратору. Но, по личному опыту, возникает проблема когда провайдер сканируя порты с гейта вызывает блокирование ИП гейта что сказывается на доступности интернета в целом.
б) наличием пула файерволов и IDS\ISS (уложили один - доступен другой) (потому их нужно несколько... в самой дикой конфигурации сети у меня было три в цепочке до DMZ + 1 аппаратный)

Я знаю человека из Биллура, зарегистрированного здесь на форуме, да и многие знают. Но он молчит. Видимо, на то есть свои причины.

o_O. Представляю... Апачи упал в кору или сильно нагружен, в результате нужно сервер перегружать? Представляю что будет, если заDDoS`ить сервер.
Зачем провайдеру сканировать порты с гейта? И что он будет сканировать? И зачем?

Зачем нужно 3 файервола до 1ой DMZ?

Оффтоп:

Цитата:

Сообщение от kirill (Сообщение 335008) Зачем провайдеру сканировать порты с гейта? И что он будет сканировать? И зачем?

Они аргументировали задачей мониторинга состояния моих серверов, но так как по ICMP никто не отвечал они сканировали порты :)

Тупо изгалялся :) Зато никто ничего не поломал за 8 лет. Попыток было море. Правда и информация доступная в системе была особо ценной (как по объему так и по контенту).

Я говорил о IDS\ISS. Причем тут web службы?

не самое время злорадствовать

Ну а какая разница? Упал сам по себе и кранты. Я так понял Ваш CheckPoint на выньде? Представляю IDS\ISS на выньде. :-D

Почему же??? ISS у нас на линуксе :)
CheckPoint был на AIX. (AIX - единственная ОС с окошками на которую я честно учился в учебном центре :) )

ну извините меня тогда :187:.

То же самое реализуется с помощью простого скрипта и записи в cron. Просто то, что Вы предлагаете - палка о двух концах.

Все равно довольно долго решается. Пока доберёшься и получишь доступ на техплощадку (если она не своя), пока залогинишься, пока наберёшь нужную команду. Надо бы как-нибудь по-другому.

Что то все ушли в дебри 0дмининга серваков и как то забыли, что навалять то Биллуру надо бы!!! А то их 0дмины напилися на НГ значиЦо, что то пропустили, а потом упс - извините мы работаем над решением проблемы!!! Неустойка, штраф, суд.
Ауууу Азиз, который директор - вы где?!!!

Не надо никому валять... просто одмин билура должен проставится всем нам по литру вкусненького ячменного самогона... можно кактусовую водку :)
Такой позор как взлом сервака каким то турком смывается или кровью или огенной водой :)

А представьте, что Вас ограбили, даже нет - не ограбили, тут не тот случай, просто дверь взломали, нака намусорили посреди квартиры и ушли. При этом дома у Вас лежали вещи некоторых форумчан, они тоже оказались посередине квартиры под всем этим. И вот форумчане собрались и говорят: А давайте ему наваляем - он дверь плохо закрыл! Где логика?

Не, взломали общежитие, в каждой квартире накакали + администрацию выбрасили со 2ого этажа.

Вы как-то неверно примеры подводите. В ситуации с биллюром, дверь была открыта.

Была проведена аналогия, пусть даже придуманная мною, но соответствующая ситуации. И тут также нет логики, ни мужской, ни женской, как и в случае "наваляния" Биллуру.
Если бы была открыта, то и БД накрылись.

Была. Кулхацкер получил доступ к дискам - а значит и к пассвордам от бд. Просто ему это не нужно, а еще вероятнее - не умеет, т.к. юзает готовые сплоиты.

То есть, Вы хотите сказать, что пароли хранятся в открытом виде?

Я имела в виду - разве они не захэшены?