Исходное сообщение
"Обнаружен первый ботнет из инфицированных web-серверов" Отправлено Pilat, 13-Сен-09 23:25
>А вообще получается, что репутация Linux (и вообще *nix), как защищенной системы, страдает. Тут ещё одно. Линукс, в отличии от Windows, содержит в любом дистрибутиве массу интересных программ - кирпичиков, в том числе nginx. Данный случай показывает, что на линуксе можно очень простым способом сделать очень производительный троянский компьютер. Code Red умел только заражать всё вокруг, новый способ производства зомбированных компьютеров позволяет очень короткими скриптовыми языками добиться выдачи сотен страниц в секунду, не создавая на компьютер заметной нагрузки. Линукс показал себя (что неудивительно) более совершенным оружием, что по идее должно налагать дополнительную ответственность на его пользователей. А что на практике - код пишут программисты-phpшники, многие из которых даже не поступили в институт, не имеющие никаких представлений о безопасности и считающих себя непогрешимыми. Надо ждать второй волны троянца, уже эксплуатирующего уязвимости в нескольких CMS. Наступают интересные времена... Wordpress пал, Joomla, Drupal - следующие. Если так и будет, то на опенсурс может покатиться огромная бочка с дерьмом - тот же Drupal не имеет механизма автоматического установления патчей, и похожая ситуация и в других системах. В общем, линукс-сообщество вовремя не опомнится и не начнёт уделять безопасности больше внимания, наступит линуксокапец. Кстати, недавно где-то пролетало обсуждение - ставить или нет файрвол на сервер. Наверно, теперь придётся ставить и разрешать только то что не запрещено в обязательном порядке.