uForum.uz
Страница 5 из 17 1234 5 6789101112131415 Последняя »
Показывать 40 сообщений этой темы на одной странице

uForum.uz (https://uforum.uz/index.php)
-   ActiveCloud (https://uforum.uz/forumdisplay.php?f=455)
-   -   Взломали Billur... (https://uforum.uz/showthread.php?t=11411)

German Stimban 04.01.2010 13:29
Цитата:
Сообщение от Erkin Kuchkarov (Сообщение 334869)
Хм... а разница? Типа демон апач под RHEL отличается от демона апач под Федору?
Вы будете удивлены, но да. Федора разрабатывается RedHat совместно с сообществом и, как мне кажется, является испытательным полигоном. Найденные ошибки и уязвимости исправляются и получается стабильный и надёжный RHEL.
Это касается не только апача, но и остальных компонентов.

German Stimban 04.01.2010 13:32
Цитата:
Сообщение от Erkin Kuchkarov (Сообщение 334906)
почему нельзя поставить тот же самый ISS\IDS перед ним (ними... хостами на базе "чегоугодно")?
Это вопрос к администратору. Наверное было лень писать нужное количество правил маршрутизации, файрволинга. Понадеялся на авось ну и т.д. Надо бы ещё узнать, каким образом их сломали, тогда и остальным урок будет

Цитата:
Сообщение от Erkin Kuchkarov (Сообщение 334906)
Мужики... если у админа (под Линь) не хватает времени на настройку превентивных мер защиты хостинг-площадки стоит ли вообще провайдеру этим заниматся?
Думаю, что нет

Erkin Kuchkarov 04.01.2010 13:32
Ну это же не снимает вопросы с безопасностью... почему нельзя использовать примерно "это" или похожее?

Erkin Kuchkarov 04.01.2010 13:37
Цитата:
Сообщение от German Stimban (Сообщение 334931)
Надо бы ещё узнать, каким образом их сломали, тогда и остальным урок будет
Да что тут узнавать? Не думаю что было что-то сверхофигенное... сканировали на дырки... нашли и влезли... повысили привилегии и дефейснули.
Уроком это не будет пока "одмины" будут балду пинать пользуясь тем что никто их проверить не может. Сидят поди на юфоруме.. холиварят по черному :)

Erkin Kuchkarov 04.01.2010 13:46
Цитата:
Сообщение от German Stimban (Сообщение 334929)
Вы будете удивлены, но да.
?????? То есть я ставлю апач (один и тот же релиз) под федорой и тот же апач под RHEL, жму батоны в конфигурационном файле и он (служба... демон) будут отличатся? Герман... мне то не надо мозги любить... я хоть и ламер но понимаю как работает\ставится :)

kirill 04.01.2010 14:28
Цитата:
Сообщение от Erkin Kuchkarov (Сообщение 334906)
Цитата:
Сообщение от Timur Rasulov (Сообщение 334873)
Дефолтные настройки юзер-ориентированной ОС отличаются же.
Цитата:
Сообщение от kirill (Сообщение 334874)
Тем что, федора это тестовая площадка для Red Hat, а RHEL стабильный продукт. Вместо RHEL можно заюзать CentOS или какой нибудь другой основанный на RHEL.
Так... давайте мне курс по федоре... это деривация RHEL (Red Hat Enterprise Linux) или некая десктопная сборка (ограниченая по функционалу, подключениям, безопасности, времени жизни etc) на базе RH (Red Hat)?
Если эта Федора просто деривация RHEL не понимаю почему нельзя поставить тот же самый ISS\IDS перед ним (ними... хостами на базе "чегоугодно")?
Если эта Федора некая десктопная сборка RH - то на ней нельзя (как я понимаю) настроить некий IDS и Firewall (я слышал про какой то IPTable)... опять же возникает вопрос о неком централизованном IDS "перед" хост-площадкой... нельзя? Дорого? Нет ни одного опенсурсного ISS\IDS которая позволила бы свести к минимуму саму возможность атаки на хосты?
Мужики... если у админа (под Линь) не хватает времени на настройку превентивных мер защиты хостинг-площадки стоит ли вообще провайдеру этим заниматся? :)
Чаще всего виновники сами владельцы сайтов, т.к. юзают или пишут дырявые скрипты. В случае с биллуром сложнее. Предполагаю что они юзали крякнутую плеску, которая не обновлялась, через нее и поломали сервак, но это только мои доводы.
На федоре можно также построить полностью рабочий сервер, только зачем? Как я говорил, на федоре испытывают новшества, потом их допиливают и включают в RHEL. Если хотите бесплатный RHEL, то можно юзать CentOS.
ЗЫ: Нет такого средства, который полностью на 100% защитит сервер или парк серверов.

Erkin Kuchkarov 04.01.2010 14:35
Цитата:
Сообщение от kirill (Сообщение 334963)
ЗЫ: Нет такого средства, который полностью на 100% защитит сервер или парк серверов.
Нет, согласен. Однако для того что бы поломать группу серверов поломав превентивную защиту - довольно тяжелое занятие. Особенно если учитывать что уронив службу безопасности хакер полностью теряет доступ к тому что за ним находится. По крайней мере промышленные файерволлы так и отрабатывают.
Что касается Pleskи - она разве не по SSL работает????

Ray 04.01.2010 14:36
Оффтоп:
Народ, епрст... Вы чего тут холивар очередной нарисовали? Какая к черту разница, на чем сервер держать... Дело вкуса, лишь обновлялся весь софт регулярно, и настроен правильно был.

Лучше бы кто из биллура поделился инфой, чего все-таки взломали и через что.

German Stimban 04.01.2010 14:40
Цитата:
Сообщение от Erkin Kuchkarov (Сообщение 334934)
Да что тут узнавать? Не думаю что было что-то сверхофигенное... сканировали на дырки... нашли и влезли... повысили привилегии и дефейснули.
А всё же вдруг есть шанс, что что-то очень интересное.

Цитата:
Сообщение от Erkin Kuchkarov (Сообщение 334934)
Уроком это не будет пока "одмины" будут балду пинать пользуясь тем что никто их проверить не может. Сидят поди на юфоруме.. холиварят по черному
С этим согласен.

Цитата:
Сообщение от Erkin Kuchkarov (Сообщение 334936)
То есть я ставлю апач (один и тот же релиз) под федорой и тот же апач под RHEL, жму батоны в конфигурационном файле и он (служба... демон) будут отличатся?
Эркин-ака, я не думаю что Вы каждый раз скачиваете исходники новой версии и устанавливаете апач и весь нужный софт из них. Скорее всего Вы просто нажимаете
yum install httpd
или
yum update httpd
Пакет httpd (это апач так называется) устанавливается не с официального сайта, а с нужного репозитария, в котором хранится скомпилированная и оптимизированная версия для нужной ОС. В Fedorе это более поздняя 2.2.14. По сравнению с RHEL-овской 2.2.3 она содержит больше фич, но менее стабильна и не полностью проверена на уязвимости. Настройкой конфигурационного файла можно закрыть кое-какие дыры, но не все.
Это касается не только апача

kirill 04.01.2010 14:41
Цитата:
Сообщение от Erkin Kuchkarov (Сообщение 334969)
Цитата:
Сообщение от kirill (Сообщение 334963)
ЗЫ: Нет такого средства, который полностью на 100% защитит сервер или парк серверов.
Нет, согласен. Однако для того что бы поломать группу серверов поломав превентивную защиту - довольно тяжелое занятие. Особенно если учитывать что уронив службу безопасности хакер полностью теряет доступ к тому что за ним находится. По крайней мере промышленные файерволлы так и отрабатывают.
Что касается Pleskи - она разве не по SSL работает????
SSL спасает только от перехвата трафика, дыры в самой системе он не лечит. А что за промышленные файерволы??


Текущее время: 14:12. Часовой пояс GMT +5.
Страница 5 из 17 1234 5 6789101112131415 Последняя »
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot
OOO «Единый интегратор UZINFOCOM»