Перейти к содержимому


- - - - -

Рушим мифы о безопасности Linux


  • Вы не можете ответить в тему
Сообщений в теме: 36

#1 Raia wa Urusi

Raia wa Urusi

    Забанен до 17.04.2013

  • Пoльзователи
  • 3 828 сообщений

Отправлено 06 июля 2007 - 12:44

2003 ворд на серваке под линуксом? :) невнимательно читаем...

баюс баюс :) щаз вот как раз пытаюсь скомпилять один из трех вирусов, но не получается - видимо под старые глибцы сделан :bl: а пипец устроить можно везде - локальных уязвимостей везде хватает, но и большую часть из них можно избежать (xen, chroot, nobody etc..)


Давай по порядку. Поясни мне пожалуйста про источник дистрибутивов и остального программного обеспечения? Мне кажется если ты реально параноик, то тебя проще дистрибутив правильный всунуть.

#2 ☺☺☺

☺☺☺

    Участник

  • Пользователи
  • 433 сообщений

Отправлено 06 июля 2007 - 01:11

Давай по порядку. Поясни мне пожалуйста про источник дистрибутивов и остального программного обеспечения? Мне кажется если ты реально параноик, то тебя проще дистрибутив правильный всунуть.

дистр и обновления - с сервера ftp.debian.org, пакеты там подписаны gpg, из других источников пакетов нет (вот только пару модулей из cpan самосборных имеется)
♩♪♬♫♪♪♬♫смайл, мазафака смайл♩♪♬♫♪♪♬♫

#3 ☺☺☺

☺☺☺

    Участник

  • Пользователи
  • 433 сообщений

Отправлено 06 июля 2007 - 01:14

неправильная у тебя тема - безопасность от админа зависит куда в большей степени, чем от ОСи :) до известной степени и венда может быть безопасной, но воз закрытость ее исходников не позволяет ей быть даже теоретически безопасной
♩♪♬♫♪♪♬♫смайл, мазафака смайл♩♪♬♫♪♪♬♫

#4 Raia wa Urusi

Raia wa Urusi

    Забанен до 17.04.2013

  • Пoльзователи
  • 3 828 сообщений

Отправлено 06 июля 2007 - 06:21

неправильная у тебя тема - безопасность от админа зависит куда в большей степени, чем от ОСи :) до известной степени и венда может быть безопасной, но воз закрытость ее исходников не позволяет ей быть даже теоретически безопасной


Закрытость исходников ей только в плюс, так же как и солярису и когдатошней BSDI. Если посчитать сколько дырок находили в линуксовых приблудах и самой операционке, то винда тут может тихо в сторонке стоять, так же как и freebsd - imho. Админ всегда является заложником инструментария подручного, ну и консерватизма разработчиков, к примеру.

#5 ☺☺☺

☺☺☺

    Участник

  • Пользователи
  • 433 сообщений

Отправлено 06 июля 2007 - 07:54

Закрытость исходников ей только в плюс, так же как и солярису и когдатошней BSDI. Если посчитать сколько дырок находили в линуксовых приблудах и самой операционке, то винда тут может тихо в сторонке стоять, так же как и freebsd - imho. Админ всегда является заложником инструментария подручного, ну и консерватизма разработчиков, к примеру.

что такое "линуксовые приблуды"? :) если ты имеешь ввиду GNU и опенсорсный софт - то его не намного больше чем во фряхе, соляре к примеру :)

p.s. тут вот недавно ping of death у соляры накапали.. вобщем как: всегда чем больше закрыты исходники - тем более ядреные дыры встречаются

p.p.s. у винды только уязвимостей, связанных с 445 портом больше чем во всем линуксе :)
♩♪♬♫♪♪♬♫смайл, мазафака смайл♩♪♬♫♪♪♬♫

#6 Смеttана

Смеttана

    Смотритель Зоопарка

  • Пользователи
  • 1 143 сообщений

Отправлено 09 июля 2007 - 03:12

ket, лучше не спорь со смайлеГом ;) Он прав во всем написанном. Можно писать и писать про никсы, но винда им всегда будет проигрывать в безопасности. И никакие окна-сервер ее не спасут.

#7 Raia wa Urusi

Raia wa Urusi

    Забанен до 17.04.2013

  • Пoльзователи
  • 3 828 сообщений

Отправлено 09 июля 2007 - 03:21

ket, лучше не спорь со смайлеГом ;) Он прав во всем написанном. Можно писать и писать про никсы, но винда им всегда будет проигрывать в безопасности. И никакие окна-сервер ее не спасут.


Меня только не лечите на эту тему. Смайлег с юниксами от силы несколько лет связан, а я, звиняюсь, уже более 10 лет... ничего мотивированного и обоснованного я от него не вижу, т.к. он не есть цель, а всего лишь неуловимый джо... это он тебе может говорить, что сигнатуры там у дистрибутов проверяет, а в реалии он на это забивает как есть, т.к. доверяет источнику.

У меня по клиентам взломов столько было, что уже со счета сбились. На хостинге на одном сплойтнули публичный сервис и понасажали всем клиентам троянов - много народу квалифицированного ломали голову "а чо это было". Под винду есть средства позволяющие хоть что-то обнаружить, а если ему на линукс в ядро подсадят, то он даже и знать не будет и никакая софтина ему не поможет.

ps. К серваку на винде в разы сложнее доступ на заказ получить.

#8 Смеttана

Смеttана

    Смотритель Зоопарка

  • Пользователи
  • 1 143 сообщений

Отправлено 09 июля 2007 - 04:25

Вся беда в людях. Защищенность зависит от админа и от его рук и внимательности. Слепой админ, не заметив дыру на своем никсе, тоже сервак свалит.
Серверов на никсах все равно же больше. Да и кто будет взламывать из-под окон? Если ты администратор окна, то неужели у тебя есть полная уверенность того, что ты знаешь, как она устроена?? Покажите мне ядро Windows!!!!! :)) Такая замечательна я вещь как CAT показывает, что аПсолютно по барабану, что у тебя за софт и файервоЛЛ. Был взломщиком, какой бы ты сервер взломал на Никсе или Окне? Я думаю, что на первом, ибо интереса больше такую штуку ломать.
Без настройки никс конечно уязвимее, но встречный вопрос: на какой Фик ее ставить, если не умеешь юзать?
Разве может пользователь в никсе правит каталоги, файлы и приложения, от которых зависит ОСь? Нет, т.к. линукса однопользовательская.
Что у тебя за ОС? WinXP?? SP2. Почему здесь icf позволяет обращается к netBIOS с любого IP? И покажите мне открытые порты на линуксе!

зы. BSD рулят!!
зы.ы. а правда, что винты летят, если на них ставить одновременно никс и винду, забивая на ее разделы?

#9 ☺☺☺

☺☺☺

    Участник

  • Пользователи
  • 433 сообщений

Отправлено 09 июля 2007 - 05:15

это он тебе может говорить, что сигнатуры там у дистрибутов проверяет, а в реалии он на это забивает как есть, т.к. доверяет источнику.

мне вот делать нечего как сигнатуры проверять вручную? для этого есть apt-get etc.. - в случае проблем обязательно и сообщит и переспросит надо ли ставить пакет если у него сигнатура нарушена

У меня по клиентам взломов столько было, что уже со счета сбились. На хостинге на одном сплойтнули публичный сервис и понасажали всем клиентам троянов - много народу квалифицированного ломали голову "а чо это было".

от сплоита никто не застрахован, именно поэтому есть всякие jail, nobody etc

Под винду есть средства позволяющие хоть что-то обнаружить, а если ему на линукс в ядро подсадят, то он даже и знать не будет и никакая софтина ему не поможет.

охохо мне ядро подсунуть ОЧЕНЬ сложно левое :))) патамушта у меня кроме сигнатур есть еще и мониторинг (щаз на zabbix сижу - с 50 хостами справляется замечательно, думаю и сотню потянет без проблем.. правда уже экран надо будет побольше), который мне все подробно расскажет где тут чего поменялось :) тем более весьма сложно ко мне пробраться на сервак не наследив - например auth.log бэкапится на другой сервак по rsync... ну а еще там все под ксеном крутицо - так что я не особо обижусь если мне кто-нибудь днсник завалит :ca:

кстати, почитай чучуть про снорт чтоли, чтобы не писал "Под винду есть средства позволяющие хоть что-то обнаружить"
♩♪♬♫♪♪♬♫смайл, мазафака смайл♩♪♬♫♪♪♬♫

#10 ☺☺☺

☺☺☺

    Участник

  • Пользователи
  • 433 сообщений

Отправлено 09 июля 2007 - 05:22

Без настройки никс конечно уязвимее, но встречный вопрос: на какой Фик ее ставить, если не умеешь юзать?

это зависит от дистрибутива - у некоторых искаропки вапще все вырублено - максимальная безопасность :)

Разве может пользователь в никсе правит каталоги, файлы и приложения, от которых зависит ОСь? Нет, т.к. линукса однопользовательская.

... это даже не знаю как прокомментировать.. надеюсь заявление про то что линукс однопользовательский - это просто опечатка..

Что у тебя за ОС? WinXP?? SP2. Почему здесь icf позволяет обращается к netBIOS с любого IP? И покажите мне открытые порты на линуксе!

# nmap localhost

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-07-09 18:19 MSD
Interesting ports on localhost (127.0.0.1):
Not shown: 1658 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
113/tcp open auth
143/tcp open imap
783/tcp open spamassassin
952/tcp open unknown
953/tcp open rndc
993/tcp open imaps
995/tcp open pop3s
2002/tcp open globe
3306/tcp open mysql
5000/tcp open UPnP
5432/tcp open postgres
6003/tcp open X11:3
8000/tcp open http-alt
9090/tcp open zeus-admin
9999/tcp open abyss
p.s. большая часть для инета конечно зафайрволена, но из локалки почти все это доступно

зы. BSD рулят!!

асобина ufs...

зы.ы. а правда, что винты летят, если на них ставить одновременно никс и винду, забивая на ее разделы?


что значит на ее разделы? а вапще железу пофих че там на нем стоит
хотя винда может засвопить кого угодно :)
♩♪♬♫♪♪♬♫смайл, мазафака смайл♩♪♬♫♪♪♬♫

#11 ☺☺☺

☺☺☺

    Участник

  • Пользователи
  • 433 сообщений

Отправлено 09 июля 2007 - 05:25

на самом деле единственное, чего я реально боюсь - это DDoS ибо не знаю сколько выдержит канал прова
♩♪♬♫♪♪♬♫смайл, мазафака смайл♩♪♬♫♪♪♬♫

#12 Смеttана

Смеttана

    Смотритель Зоопарка

  • Пользователи
  • 1 143 сообщений

Отправлено 09 июля 2007 - 05:50

это зависит от дистрибутива - у некоторых искаропки вапще все вырублено - максимальная безопасность :)

я не юзала все , сразу признаюсь. Мандрейк , был дольше всех.

... это даже не знаю как прокомментировать.. надеюсь это просто опечатка..

опечатка, опечатка :))

p.s. большая часть для инета конечно зафайрволена, но из локалки почти все это доступно

а как же никс?

#13 Raia wa Urusi

Raia wa Urusi

    Забанен до 17.04.2013

  • Пoльзователи
  • 3 828 сообщений

Отправлено 09 июля 2007 - 06:17

на самом деле единственное, чего я реально боюсь - это DDoS ибо не знаю сколько выдержит канал прова


а причем тут канал прова, когда сайты сейчас рубят валидным трафикам и полосы там оч маленькие, т.к. если будут большие, то это быстро пофильтруют квалифицированные кадры?

#14 ☺☺☺

☺☺☺

    Участник

  • Пользователи
  • 433 сообщений

Отправлено 09 июля 2007 - 06:19

я не юзала все , сразу признаюсь. Мандрейк , был дольше всех.

учитывая что мэндрейк уже 2,5 года (с февраля 2005) как умер, советую обновить познания и поставить свеженькую убунту :)

а как же никс?

чего как же? если у меня не будут порты открыты - как же я буду тогда базы данных раздавать, dns, dhcp?
♩♪♬♫♪♪♬♫смайл, мазафака смайл♩♪♬♫♪♪♬♫

#15 ☺☺☺

☺☺☺

    Участник

  • Пользователи
  • 433 сообщений

Отправлено 09 июля 2007 - 06:20

а причем тут канал прова, когда сайты сейчас рубят валидным трафикам и полосы там оч маленькие, т.к. если будут большие, то это быстро пофильтруют квалифицированные кадры?

а потомушта у меня мелкий корявый пров и кадров квалифицированных у них вапще нету

на счет ситителекомовского датахауза - хз.. не хочу проверять их способность реагирования на ддос..
♩♪♬♫♪♪♬♫смайл, мазафака смайл♩♪♬♫♪♪♬♫

#16 Raia wa Urusi

Raia wa Urusi

    Забанен до 17.04.2013

  • Пoльзователи
  • 3 828 сообщений

Отправлено 09 июля 2007 - 06:31

мне вот делать нечего как сигнатуры проверять вручную? для этого есть apt-get etc.. - в случае проблем обязательно и сообщит и переспросит надо ли ставить пакет если у него сигнатура нарушена


ну вот тебе всю систему завернут в нужное место и будет все ок.

от сплоита никто не застрахован, именно поэтому есть всякие jail, nobody etc


chroot по самое хватает.


охохо мне ядро подсунуть ОЧЕНЬ сложно левое :))) патамушта у меня кроме сигнатур есть еще и мониторинг (щаз на zabbix сижу - с 50 хостами справляется замечательно, думаю и сотню потянет без проблем.. правда уже экран надо будет побольше), который мне все подробно расскажет где тут чего поменялось :) тем более весьма сложно ко мне пробраться на сервак не наследив - например auth.log бэкапится на другой сервак по rsync... ну а еще там все под ксеном крутицо - так что я не особо обижусь если мне кто-нибудь днсник завалит :ca:


мне тебе все возможные способы описать? закажи аудит в какой нибудь конторе грамотной, там тебе пояснят чего у тебя не так и как этим могут воспользоваться.


кстати, почитай чучуть про снорт чтоли, чтобы не писал "Под винду есть средства позволяющие хоть что-то обнаружить"


ты это пишешь человеку, который разрабатывает ids, ips и т.д. и снорт твой сосет по определению, т.к. если сигнатуры нет, то и реакции с его стороны тоже нет... я тебе писал про local security и если ты думаешь, что chkrootkit панацея, то могу тебе сказать, что в drweb не один руткит сливал, который собственноручно выковыривал... а точнее не парился, а устанавливал признаки того, что там это есть и сливал им... т.к. мне проще реинсталл полный сделать, чем ковыряться в корках.

#17 ☺☺☺

☺☺☺

    Участник

  • Пользователи
  • 433 сообщений

Отправлено 09 июля 2007 - 06:35

ну вот тебе всю систему завернут в нужное место и будет все ок.

датышо? :) уууу, пойду серваки вырублю

chroot по самое хватает.

иногда приходится юзать некоторое "чужое" файло - без nobody не везде обойдешься


мне тебе все возможные способы описать?

ага :ca:

ты это пишешь человеку, который разрабатывает ids, ips и т.д. и снорт твой сосет по определению, т.к. если сигнатуры нет, то и реакции с его стороны тоже нет... я тебе писал про local security и если ты думаешь, что chkrootkit панацея, то могу тебе сказать, что в drweb не один руткит сливал, который собственноручно выковыривал... а точнее не парился, а устанавливал признаки того, что там это есть и сливал им... т.к. мне проще реинсталл полный сделать, чем ковыряться в корках.


но коментс ибо понты и поток сознания
♩♪♬♫♪♪♬♫смайл, мазафака смайл♩♪♬♫♪♪♬♫

#18 Raia wa Urusi

Raia wa Urusi

    Забанен до 17.04.2013

  • Пoльзователи
  • 3 828 сообщений

Отправлено 09 июля 2007 - 06:36

на счет ситителекомовского датахауза - хз.. не хочу проверять их способность реагирования на ддос..


твой сервак там сдохнет сразу, а тебе выставят счот за оплату трафа :ca:

#19 Raia wa Urusi

Raia wa Urusi

    Забанен до 17.04.2013

  • Пoльзователи
  • 3 828 сообщений

Отправлено 09 июля 2007 - 06:39

но коментс ибо понты и поток сознания


это не понты - раз, а если не понимаешь о чем тут пишется, то иди читай мануалы... хотя бы от того же снорт-а, что бы потом кому-то его приводить в качестве примеров. и snort твой никаким боком к локал секурити не относится.

#20 ☺☺☺

☺☺☺

    Участник

  • Пользователи
  • 433 сообщений

Отправлено 09 июля 2007 - 06:41

твой сервак там сдохнет сразу, а тебе выставят счот за оплату трафа :ca:


у меня там анлим на всех
♩♪♬♫♪♪♬♫смайл, мазафака смайл♩♪♬♫♪♪♬♫





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей