Взломали Billur...

[Ray]

Оффтоп:

Народ, епрст... Вы чего тут холивар очередной нарисовали? Какая к черту разница, на чем сервер держать... Дело вкуса, лишь обновлялся весь софт регулярно, и настроен правильно был.

Лучше бы кто из биллура поделился инфой, чего все-таки взломали и через что.

[German Stimban]

Цитата:

Сообщение от Erkin Kuchkarov

Да что тут узнавать? Не думаю что было что-то сверхофигенное... сканировали на дырки... нашли и влезли... повысили привилегии и дефейснули.

А всё же вдруг есть шанс, что что-то очень интересное.

Цитата:

Сообщение от Erkin Kuchkarov

Уроком это не будет пока "одмины" будут балду пинать пользуясь тем что никто их проверить не может. Сидят поди на юфоруме.. холиварят по черному

С этим согласен.

Цитата:

Сообщение от Erkin Kuchkarov

То есть я ставлю апач (один и тот же релиз) под федорой и тот же апач под RHEL, жму батоны в конфигурационном файле и он (служба... демон) будут отличатся?

Эркин-ака, я не думаю что Вы каждый раз скачиваете исходники новой версии и устанавливаете апач и весь нужный софт из них. Скорее всего Вы просто нажимаете
yum install httpd
или
yum update httpd
Пакет httpd (это апач так называется) устанавливается не с официального сайта, а с нужного репозитария, в котором хранится скомпилированная и оптимизированная версия для нужной ОС. В Fedorе это более поздняя 2.2.14. По сравнению с RHEL-овской 2.2.3 она содержит больше фич, но менее стабильна и не полностью проверена на уязвимости. Настройкой конфигурационного файла можно закрыть кое-какие дыры, но не все.
Это касается не только апача

[German Stimban]

Цитата:

Сообщение от kirill

Чаще всего виновники сами владельцы сайтов, т.к. юзают или пишут дырявые скрипты.

Бывает, что виноваты и руководящие сотрудники, например не выделяют средств на покупку крутых железок для превентивной защиты, не ставят honeypot'ов экономят на IDS, низкой квалификации администраторов. Пока не будет информации от биллура - ничего толкового узнать невозможно

[kirill]

Цитата:

Сообщение от German Stimban

Цитата:

Бывает, что виноваты и руководящие сотрудники, например не выделяют средств на покупку крутых железок для превентивной защиты, не ставят honeypot'ов экономят на IDS, низкой квалификации администраторов. Пока не будет информации от биллура - ничего толкового узнать невозможно

Ага... Да я думаю, подробности та, никто не будет разглошать, или навешают лапшу...

[Efim Kushnir]

Оффтоп:

Цитата:

Сообщение от kirill

А что за промышленные файерволы??

Оффтоп:

Щя реклама начнется, Эркин намеренно все к этому вопросу выводил. Причем уже не в первой теме

[Erkin Kuchkarov]

Оффтоп:

Цитата:

Сообщение от Efim Kushnir

Оффтоп:

Цитата:

Оффтоп:

Щя реклама начнется, Эркин намеренно все к этому вопросу выводил. Причем уже не в первой теме

Угу... компания "Мягкая линия" проплатила мне авансом

[Erkin Kuchkarov]

Цитата:

Сообщение от kirill

А что за промышленные файерволы??

Я неправильно выразился Пропреитарные... скажем тот же CheckPoint прекрасно ложит все сетевые интерфейсы в случае отказа службы. А доступ до хостов и портов и прописывается правилами собственно самой службы. То есть нет службы - отключаются все уровни по OSI кроме первого (недоработка... надо что бы штекер с пачкордом отлетал). Правда потом можно поднять сервер только перезагрузив его или демоны с консоли... однако проблема решается:
а) установкой IDS которая может распознать атаку, тип, блокировать атакующего и сообщив об инциденте администратору. Но, по личному опыту, возникает проблема когда провайдер сканируя порты с гейта вызывает блокирование ИП гейта что сказывается на доступности интернета в целом.
б) наличием пула файерволов и IDS\ISS (уложили один - доступен другой) (потому их нужно несколько... в самой дикой конфигурации сети у меня было три в цепочке до DMZ + 1 аппаратный)

[kirill]

Цитата:

Сообщение от Erkin Kuchkarov

Цитата:

Я неправильно выразился Пропреитарные... скажем тот же CheckPoint прекрасно ложит все сетевые интерфейсы в случае отказа службы. А доступ до хостов и портов и прописывается правилами собственно самой службы. То есть нет службы - отключаются все уровни по OSI кроме первого (недоработка... надо что бы штекер с пачкордом отлетал). Правда потом можно поднять сервер только перезагрузив его или демоны с консоли... однако проблема решается:
а) установкой IDS которая может распознать атаку, тип, блокировать атакующего и сообщив об инциденте администратору. Но, по личному опыту, возникает проблема когда провайдер сканируя порты с гейта вызывает блокирование ИП гейта что сказывается на доступности интернета в целом.
б) наличием пула файерволов и IDS\ISS (уложили один - доступен другой) (потому их нужно несколько... в самой дикой конфигурации сети у меня было три в цепочке до DMZ + 1 аппаратный)

o_O. Представляю... Апачи упал в кору или сильно нагружен, в результате нужно сервер перегружать? Представляю что будет, если заDDoS`ить сервер.

Цитата:

Сообщение от Erkin Kuchkarov

Но, по личному опыту, возникает проблема когда провайдер сканируя порты с гейта вызывает блокирование ИП гейта что сказывается на доступности интернета в целом.

Зачем провайдеру сканировать порты с гейта? И что он будет сканировать? И зачем?

Зачем нужно 3 файервола до 1ой DMZ?

[Tatyana Belyakova]

Я знаю человека из Биллура, зарегистрированного здесь на форуме, да и многие знают. Но он молчит. Видимо, на то есть свои причины.

[Erkin Kuchkarov]

Оффтоп:

Цитата:

Сообщение от Tatyana Belyakova

Я знаю человека из Биллура, зарегистрированного здесь на форуме, да и многие знают. Но он молчит. Видимо, на то есть свои причины.

Надо было не на форуме сидеть а пахать