Взломали Billur...

[German Stimban]

Цитата:

Сообщение от Erkin Kuchkarov

Хм... а разница? Типа демон апач под RHEL отличается от демона апач под Федору?

Вы будете удивлены, но да. Федора разрабатывается RedHat совместно с сообществом и, как мне кажется, является испытательным полигоном. Найденные ошибки и уязвимости исправляются и получается стабильный и надёжный RHEL.
Это касается не только апача, но и остальных компонентов.

[German Stimban]

Цитата:

Сообщение от Erkin Kuchkarov

почему нельзя поставить тот же самый ISS\IDS перед ним (ними... хостами на базе "чегоугодно")?

Это вопрос к администратору. Наверное было лень писать нужное количество правил маршрутизации, файрволинга. Понадеялся на авось ну и т.д. Надо бы ещё узнать, каким образом их сломали, тогда и остальным урок будет

Цитата:

Сообщение от Erkin Kuchkarov

Мужики... если у админа (под Линь) не хватает времени на настройку превентивных мер защиты хостинг-площадки стоит ли вообще провайдеру этим заниматся?

Думаю, что нет

[Erkin Kuchkarov]

Ну это же не снимает вопросы с безопасностью... почему нельзя использовать примерно "это" или похожее?

[Erkin Kuchkarov]

Цитата:

Сообщение от German Stimban

Надо бы ещё узнать, каким образом их сломали, тогда и остальным урок будет

Да что тут узнавать? Не думаю что было что-то сверхофигенное... сканировали на дырки... нашли и влезли... повысили привилегии и дефейснули.
Уроком это не будет пока "одмины" будут балду пинать пользуясь тем что никто их проверить не может. Сидят поди на юфоруме.. холиварят по черному

[Erkin Kuchkarov]

Цитата:

Сообщение от German Stimban

Вы будете удивлены, но да.

?????? То есть я ставлю апач (один и тот же релиз) под федорой и тот же апач под RHEL, жму батоны в конфигурационном файле и он (служба... демон) будут отличатся? Герман... мне то не надо мозги любить... я хоть и ламер но понимаю как работает\ставится

[kirill]

Цитата:

Сообщение от Erkin Kuchkarov

Цитата:

Цитата:

Так... давайте мне курс по федоре... это деривация RHEL (Red Hat Enterprise Linux) или некая десктопная сборка (ограниченая по функционалу, подключениям, безопасности, времени жизни etc) на базе RH (Red Hat)?
Если эта Федора просто деривация RHEL не понимаю почему нельзя поставить тот же самый ISS\IDS перед ним (ними... хостами на базе "чегоугодно")?
Если эта Федора некая десктопная сборка RH - то на ней нельзя (как я понимаю) настроить некий IDS и Firewall (я слышал про какой то IPTable)... опять же возникает вопрос о неком централизованном IDS "перед" хост-площадкой... нельзя? Дорого? Нет ни одного опенсурсного ISS\IDS которая позволила бы свести к минимуму саму возможность атаки на хосты?
Мужики... если у админа (под Линь) не хватает времени на настройку превентивных мер защиты хостинг-площадки стоит ли вообще провайдеру этим заниматся?

Чаще всего виновники сами владельцы сайтов, т.к. юзают или пишут дырявые скрипты. В случае с биллуром сложнее. Предполагаю что они юзали крякнутую плеску, которая не обновлялась, через нее и поломали сервак, но это только мои доводы.
На федоре можно также построить полностью рабочий сервер, только зачем? Как я говорил, на федоре испытывают новшества, потом их допиливают и включают в RHEL. Если хотите бесплатный RHEL, то можно юзать CentOS.
ЗЫ: Нет такого средства, который полностью на 100% защитит сервер или парк серверов.

[Erkin Kuchkarov]

Цитата:

Сообщение от kirill

ЗЫ: Нет такого средства, который полностью на 100% защитит сервер или парк серверов.

Нет, согласен. Однако для того что бы поломать группу серверов поломав превентивную защиту - довольно тяжелое занятие. Особенно если учитывать что уронив службу безопасности хакер полностью теряет доступ к тому что за ним находится. По крайней мере промышленные файерволлы так и отрабатывают.
Что касается Pleskи - она разве не по SSL работает????

[Ray]

Оффтоп:

Народ, епрст... Вы чего тут холивар очередной нарисовали? Какая к черту разница, на чем сервер держать... Дело вкуса, лишь обновлялся весь софт регулярно, и настроен правильно был.

Лучше бы кто из биллура поделился инфой, чего все-таки взломали и через что.

[German Stimban]

Цитата:

Сообщение от Erkin Kuchkarov

Да что тут узнавать? Не думаю что было что-то сверхофигенное... сканировали на дырки... нашли и влезли... повысили привилегии и дефейснули.

А всё же вдруг есть шанс, что что-то очень интересное.

Цитата:

Сообщение от Erkin Kuchkarov

Уроком это не будет пока "одмины" будут балду пинать пользуясь тем что никто их проверить не может. Сидят поди на юфоруме.. холиварят по черному

С этим согласен.

Цитата:

Сообщение от Erkin Kuchkarov

То есть я ставлю апач (один и тот же релиз) под федорой и тот же апач под RHEL, жму батоны в конфигурационном файле и он (служба... демон) будут отличатся?

Эркин-ака, я не думаю что Вы каждый раз скачиваете исходники новой версии и устанавливаете апач и весь нужный софт из них. Скорее всего Вы просто нажимаете
yum install httpd
или
yum update httpd
Пакет httpd (это апач так называется) устанавливается не с официального сайта, а с нужного репозитария, в котором хранится скомпилированная и оптимизированная версия для нужной ОС. В Fedorе это более поздняя 2.2.14. По сравнению с RHEL-овской 2.2.3 она содержит больше фич, но менее стабильна и не полностью проверена на уязвимости. Настройкой конфигурационного файла можно закрыть кое-какие дыры, но не все.
Это касается не только апача

[kirill]

Цитата:

Сообщение от Erkin Kuchkarov

Цитата:

Нет, согласен. Однако для того что бы поломать группу серверов поломав превентивную защиту - довольно тяжелое занятие. Особенно если учитывать что уронив службу безопасности хакер полностью теряет доступ к тому что за ним находится. По крайней мере промышленные файерволлы так и отрабатывают.
Что касается Pleskи - она разве не по SSL работает????

SSL спасает только от перехвата трафика, дыры в самой системе он не лечит. А что за промышленные файерволы??