forum.opennet.ru

Составление сообщения

Исходное сообщение

"Во FreeBSD устранено 6 уязвимостей"
Отправлено пох., 25-Июл-19 23:37

> Веб сервер работает от www.
и если кто-то получил у тебя на веб-сервере (не для локалхоста предназначенного) шелл от www - собственно, все, приехали - вырубай сервер, удаляйся из мильена блэклистов, потом удаляй вирусный код из всего своего пехепе (он нонеча obfuscated и мутирующий, grep не очень поможет).
захочет дропнуть базу - дропнет, ведь код имеет к ней доступ. Захочет пошифровать твои терабайты в монге - пошифрует, у кода был доступ. И т д.
в общем, плакать что он еще и рутом может стать (теоретически и если повезет), по-моему, незачем. Массхостинг shared web нынче по-моему непопулярен в принципе, и уж тем более на фре.
А вот когда то же самое произойдет в виртуалке, для того и использовавшейся, чтобы ограничить масштаб бедствия, а оно, вот, внезапно вылезет на хост, поимев все соседние заодно - вот это уже реально беда. А такие использования, как ни странно, по сей день в небольших конторах с грамотными админами - бывают, инфа 100%

Исходное сообщение
"Во FreeBSD устранено 6 уязвимостей" Отправлено пох., 25-Июл-19 23:37
> Веб сервер работает от www. и если кто-то получил у тебя на веб-сервере (не для локалхоста предназначенного) шелл от www - собственно, все, приехали - вырубай сервер, удаляйся из мильена блэклистов, потом удаляй вирусный код из всего своего пехепе (он нонеча obfuscated и мутирующий, grep не очень поможет). захочет дропнуть базу - дропнет, ведь код имеет к ней доступ. Захочет пошифровать твои терабайты в монге - пошифрует, у кода был доступ. И т д. в общем, плакать что он еще и рутом может стать (теоретически и если повезет), по-моему, незачем. Массхостинг shared web нынче по-моему непопулярен в принципе, и уж тем более на фре. А вот когда то же самое произойдет в виртуалке, для того и использовавшейся, чтобы ограничить масштаб бедствия, а оно, вот, внезапно вылезет на хост, поимев все соседние заодно - вот это уже реально беда. А такие использования, как ни странно, по сей день в небольших конторах с грамотными админами - бывают, инфа 100%

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру