forum.opennet.ru

Форум Открытые системы на сервере (Firewall, Фильтрация пакетов)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

История одного красивого взлома, Tolstik (ok), 21-Мрт-05, (0) [смотреть все]

и где там история взлома там установка трояна, а истории взлома тами близко нет, lavr (?), 13:56 , 21-Мрт-05, (1) //

ту лавр и не лень тебе на такую лажу отвечать , elkipalki (?), 06:16 , 22-Мрт-05, (2) //

есть такое понятие как флудер , dl (??), 04:56 , 26-Мрт-05, (31)

Перво наперво мне понравился критерий выбора - красиво происталировалась и стала, Skif (ok), 10:25 , 22-Мрт-05, (3) //

Согласен, человек сам не позаботился о собственной безопасности Ошибки на мой , Lt_Flash (?), 12:41 , 22-Мрт-05, (4) //

Всем спасибо за рекомендации и конструктивные советы Обязательно учтем их при со, Tolstik (ok), 16:36 , 22-Мрт-05, (5) //

ФАКов уже полно как грязи, остается прочитать как можно больше, понять ини в кое, lavr (?), 17:24 , 22-Мрт-05, (6)

По большому счету я с тобой согласен Однако не все новички, пришедшме из виндов, Tolstik (ok), 17:36 , 22-Мрт-05, (7)

убавится кого лентяев, тунеядцев, бездарей Unix - как бы его под десктопные нуж, lavr (?), 18:19 , 22-Мрт-05, (8)

Гм, так ты что, не веришь, что линукс остальные никсы пока не в счет не станет, Tolstik (ok), 18:33 , 22-Мрт-05, (9)

а он уже весь такой десктопный и удобный для пользователя, дажев установке, тут , lavr (?), 19:27 , 22-Мрт-05, (10)

так никто и не говорит про универсальный гуй для iptabes и всех других файеров, , Tolstik (ok), 19:44 , 22-Мрт-05, (11)

знаешь сколько раз я видел искреннее удивление на лицах людей после того, как я , keepver (??), 22:26 , 22-Мрт-05, (17)

Я не верю Честно сказать, я даже против этого Увеличение понятности , непреме, hng (ok), 19:56 , 22-Мрт-05, (12)

В отличие от виндовс все никсы хороши тем, что имеют основу, движок , с которым, Tolstik (ok), 20:38 , 22-Мрт-05, (13)

Почему же это Разработчики точно такие же пользователи python - это не компилят, hng (ok), 21:15 , 22-Мрт-05, (15)

Разрабочики в Э, вот уж нет Менталитет у них совершенно другой - да знаю, что, Tolstik (??), 22:03 , 22-Мрт-05, (16)
Уж простите, не удержался Зачем толочь воду в ступе Каждая система имеет свои , Junior (ok), 10:41 , 23-Мрт-05, (20)
правильно, автомобиль, трактор, танк - все это средства передвижения, нокаждое и, lavr (?), 13:18 , 23-Мрт-05, (22)
ключевой фразой в статье по ссылке является А когда взял поиграться ASPLinux 10 , А.Петров (?), 14:06 , 23-Мрт-05, (26)

Я как-то давно запускал john the ripper на базу паролей наших пользователей, пр, uldus (ok), 20:52 , 22-Мрт-05, (14) //

2 толстик 1 почему толстик 2 вроде ничего кривого не запостил 3 отвеч, elkipalki (?), 06:32 , 23-Мрт-05, (18) //

ну, фри все-таки и по дефолту ведет себя весьма прилично Не говоря уж об ope, mar (ok), 13:17 , 23-Мрт-05, (21)

ЭЭ на святое навичку есть разница, у кого гУЙ стОит тотоже можно доб, elkipalki (?), 13:30 , 23-Мрт-05, (23)

Есть такой анекдот - Ты кошек любишь - Нет - Ээ, да ты просто не умеешь их готов, butcher (ok), 13:36 , 23-Мрт-05, (24)

базара нет в умелых руках любая кошка будет вкусной но это из другой басни , elkipalki (?), 13:49 , 23-Мрт-05, (25)

Фи-и, декстоп ломанули у новичка, и стоило из этого шум поднимать , blackpepper (?), 07:19 , 23-Мрт-05, (19)
Как всегда, все ответы можно традиционно разделить да 2 категории - да он лох, л, Tolstik (ok), 18:21 , 23-Мрт-05, (27) //

несколько странные рассуждения, напоминает граждане судьи, будьте снисходительн, lavr (?), 18:39 , 23-Мрт-05, (28) //

lavr ты прав, все именно так и естьведь история не выдуманная и приукрашенная, , Tolstik (ok), 19:10 , 23-Мрт-05, (29) //

Еще раз вернусь к этой истории Что в ней удивило, так то, что ssh-демон, судя п, Tolstik (??), 21:32 , 25-Мрт-05, (30)

Гм, что-то непонятное - в окне Интересное на форум напротив этой темы сегодня , Tolstik (ok), 16:06 , 26-Мрт-05, (32)

http www opennet ru openforum vsluhforumID1 54648 html 31, anonymous (??), 13:02 , 28-Мрт-05, (36)

Рецепт очень прост - заказать настройку сервера у профи http esupport org ua, eSupport (?), 20:45 , 27-Мрт-05, (33) //

eSupport если прочесть топик внимательно, то можно понять, что речь идет о деск, Tolstik (??), 23:56 , 27-Мрт-05, (34) //

Вот ему десктопу и нужна настройка который начинающий не в силах сделать , eSupport (?), 18:47 , 28-Мрт-05, (37)

Вот рецепты, раз самим самому потерпевшему прощежалобиться на судьбу-злодейку, , Junior (ok), 07:22 , 28-Мрт-05, (35) //

Прочитал стенания взломанного чела Мне его даже немного жаль Но главная его , dimus (??), 09:31 , 29-Мрт-05, (38) //

это все конечно интересно вступительные экзамены, умное поведение по умолчанию, Дениска (??), 09:49 , 29-Мрт-05, (39) //

Я писал про хорошую систему для _обычных_ пользователей Обычные пользователи, к, dimus (??), 15:31 , 29-Мрт-05, (40)

lavr прошу разрешения опубликовать документ http www opennet ru docs 135 shtm, Tolstik (??), 16:25 , 29-Мрт-05, (41)

а я то тут каким боком, мне ну ничего не жалко, если я что-то когда-тонакропал д, lavr (?), 16:49 , 29-Мрт-05, (42)

ну настоящий BSDшник , butcher (ok), 16:53 , 29-Мрт-05, (43)

lavr потворствуешь плагиату - , Tolstik (??), 17:23 , 29-Мрт-05, (44)

нет, мое выражение bsd ун c lavrочень давно я писал что-то в unix bsd и в rel, lavr (?), 17:34 , 29-Мрт-05, (45)

2 lavr Если бы Вы не были таким злобным и нетерпимым в некоторых своих высказыва, dimus (??), 12:03 , 30-Мрт-05, (46)

к сожалению дурной характер , lavr (?), 12:17 , 30-Мрт-05, (47)

Сообщения [Сортировка по времени | RSS]

3. "История одного красивого взлома" +/–

Сообщение от Skif (ok), 22-Мрт-05, 10:25

Перво наперво мне понравился критерий выбора - красиво происталировалась и стала работать...
Про фаер тут без комментариев...
В общем я долго смеялся.
А если по сути - основная причина вашего взлома - использование не криптостойкий паролей(смысловых или цифровых - может даже 123? :) ), как lavr тут заметил атаковали скорее всего по славарю.
Второе. Мне очень не нравиться что по дефолту в линуксе открыт доступ root по ssh, ИМХО правильнее как во freebsd - root не может коннектиться по ssh. Если тебе надо - открывай, а так не моги.
Третье необходимо изучить список правил фаера и доступ к ряду сервисов и служб ограничить им же. Или отключить сие службы
sockstat -4
Учиться, учиться и еще раз учиться...

Ответить | Правка | Наверх | Cообщить модератору

4. "История одного красивого взлома" +/–

Сообщение от Lt_Flash (?), 22-Мрт-05, 12:41

Согласен, человек сам не позаботился о собственной безопасности. Ошибки (на мой взгляд):
1. Версии OpenSSH до 3.5 или до 3.6 (точно не помню) подвержены взлому - везде на форумах секьюрити об этом написано.
2. Запретить вход по ССШ для рута - первое дело после установки
3. Прописать себя (и еще пару своих логинов) в судоеров - как раз на случай, если вдруг пароль рута слетит.
4. Настроить нормально фаервол, а не "поснимать галки"
5. Отключить IPv6, если он действительно не нужен
6. Поставить на все свои логины, кроме одного, с самым длинным и сложным паролем отключение при допустим 10 неудачных попытках ввода пароля
7. Использовать по возможности не открытые текстовые пароли, а все же шифрованные. Хотя это и необязательно - линукс же не передает пароли в открытом виде по сети. Он принимает с сервера некую строку, шифрует своим паролем, отсылает сервером, тот ищет в списках пароль на заданного юзера и пытается расшифровать строку. Если получилась исходная, посланная самим сервером - доступ разрешен.
8. Желательно еще сидеть за всякими "коробочками" типа Цисок, Джуниперов, Д-Линков и тому подобного. Честно говоря из всех плюсов в них самый ценный - как раз встроенные детекторы атак с пресечением.
Так что история печальная, поучительная, но виноват сам "админ" ;)

Ответить | Правка | Наверх | Cообщить модератору

5. "История одного красивого взлома" +/–

Сообщение от Tolstik (ok), 22-Мрт-05, 16:36

Всем спасибо за рекомендации и конструктивные советы!
Обязательно учтем их при составлении faq.
PS. А г-н elkipalki всерьез не воспринимается - он что, настолько крутой никсоид, что считает ниже своего достоинства отвечать на проблемы новичков? Тем более этот новичок (он этого и не скрывает) изрядно потрудился, описывая проблему, и этот случай поучителен для многих, кто пренебрегает вопросами безопасности. Или г-н elkipalki сразу родился крутым? Тогда можно было просто промолчать - хотя бы из вежливости.
В любом случае, крутизна - еще не повод сплевывать сверху вниз на других -  могут неправильно понять

Ответить | Правка | Наверх | Cообщить модератору

6. "История одного красивого взлома" +/–

Сообщение от lavr (?), 22-Мрт-05, 17:24

>Всем спасибо за рекомендации и конструктивные советы!
>Обязательно учтем их при составлении faq.
>
>PS. А г-н elkipalki всерьез не воспринимается - он что, настолько крутой
>никсоид, что считает ниже своего достоинства отвечать на проблемы новичков? Тем
>более этот новичок (он этого и не скрывает) изрядно потрудился, описывая
>проблему, и этот случай поучителен для многих, кто пренебрегает вопросами безопасности.
>Или г-н elkipalki сразу родился крутым? Тогда можно было просто промолчать
>- хотя бы из вежливости.
>В любом случае, крутизна - еще не повод сплевывать сверху вниз на
>других -  могут неправильно понять
ФАКов уже полно как грязи, остается прочитать как можно больше, понять и
ни в коем случае не натягивать на свои условия, а подходить динамично, с
развитием и избирательно. Что не нужно не использовать, чего нет - добавить и тд и тп.
Прим: форум НЕ МОДЕРИРУЕМЫЙ, значит КАЖДЫЙ имеет право на мнение и высказывание, лично я не заметил плевков, оскорблений и тд и тп...

Ответить | Правка | Наверх | Cообщить модератору

7. "История одного красивого взлома" +/–

Сообщение от Tolstik (ok), 22-Мрт-05, 17:36

По большому счету я с тобой согласен. Однако не все новички, пришедшме из виндовс, способны постичь всю глубину вопросов безопасности, многие даже и ее терминологии толком не знают. И представь, вот такая масса новичков ставит для начала линукс, о безопасности не задумывается и сразу рвется в Интернет порезвиться, за что потом получает щелбанов.
Уж лучше для таких новичков составить простой конкретизированный под данную конкретную ось faq-шаблон, чем отсылать их к туче факов - они их вряд ли будут читать, а если прочитают, мало кто поймет.
Таковы реалии. Если им для начала не помочь конкретно - вернутся в виндовс, и в наших рядах поубавится :-(
>
>ФАКов уже полно как грязи, остается прочитать как можно больше, понять и
>
>ни в коем случае не натягивать на свои условия, а подходить динамично,
>с
>развитием и избирательно. Что не нужно не использовать, чего нет - добавить
>и тд и тп.
>
>Прим: форум НЕ МОДЕРИРУЕМЫЙ, значит КАЖДЫЙ имеет право на мнение и высказывание,
>лично я не заметил плевков, оскорблений и тд и тп...

Ответить | Правка | Наверх | Cообщить модератору

8. "История одного красивого взлома" +/–

Сообщение от lavr (?), 22-Мрт-05, 18:19

>По большому счету я с тобой согласен. Однако не все новички, пришедшме
>из виндовс, способны постичь всю глубину вопросов безопасности, многие даже и
>ее терминологии толком не знают. И представь, вот такая масса новичков
>ставит для начала линукс, о безопасности не задумывается и сразу рвется
>в Интернет порезвиться, за что потом получает щелбанов.
>Уж лучше для таких новичков составить простой конкретизированный под данную конкретную ось
>faq-шаблон, чем отсылать их к туче факов - они их вряд
>ли будут читать, а если прочитают, мало кто поймет.
>Таковы реалии. Если им для начала не помочь конкретно - вернутся в
>виндовс, и в наших рядах поубавится :-(
убавится кого? лентяев, тунеядцев, бездарей?
Unix - как бы его под десктопные нужды не развивали, является профессиональной OS, правильней сказать многозадачной, многопользовательской и без знаний OS и технологий следить за security
и грамотно вести безопасность, нереально.
Есть армия - это некое количество техники и живой силы, а есть командиры и полководцы, без которых армии "нет". Вот такая моя мысль.
И это повсеместно во всех жизненных направлениях.

Ответить | Правка | Наверх | Cообщить модератору

9. "История одного красивого взлома" +/–

Сообщение от Tolstik (ok), 22-Мрт-05, 18:33

>Unix - как бы его под десктопные нужды не развивали, является профессиональной
>OS, правильней сказать многозадачной, многопользовательской и без знаний OS и технологий следить за security и грамотно вести безопасность, нереально.
Гм, так ты что, не веришь, что линукс (остальные никсы пока не в счет) не станет таким же удобным и понятным в использовании десктопом, как виндовс? :))
Ведь дело тут за малым - сделать удобный интерефейс пользователя, необходимые предустановки, полноценную справочную системы (не маны и не факи, по которым надо ганятся по всему инету), повыбрасывать из дистрибутива всб чепуху. которая широкой публике не нужна и наконец, русифицировать всю систему (а не отдельные ее фрагменты, кому какие понравились)

Ответить | Правка | Наверх | Cообщить модератору

10. "История одного красивого взлома" +/–

Сообщение от lavr (?), 22-Мрт-05, 19:27

>>Unix - как бы его под десктопные нужды не развивали, является профессиональной
>>OS, правильней сказать многозадачной, многопользовательской и без знаний OS и технологий следить за security и грамотно вести безопасность, нереально.
>
>Гм, так ты что, не веришь, что линукс (остальные никсы пока не
>в счет) не станет таким же удобным и понятным в использовании
>десктопом, как виндовс? :))
а он уже весь такой десктопный и удобный для пользователя, даже
в установке, тут вопрос то в другом, в серьезных вещах, а для них,
как пример - безопасность, универсального GUI не сделать.

Ответить | Правка | Наверх | Cообщить модератору

11. "История одного красивого взлома" +/–

Сообщение от Tolstik (ok), 22-Мрт-05, 19:44

>а он уже весь такой десктопный и удобный для пользователя, даже
>в установке, тут вопрос то в другом, в серьезных вещах, а для
>них,
>как пример - безопасность, универсального GUI не сделать.
так никто и не говорит про универсальный гуй для iptabes и всех других файеров, даже в виндовсе файеры разные и соответственно интерфейс их пользователя тоже.
Вопрос всего лишь в том, чтобы вместо ковыряния во всяких виаях конфига файера сделать для него нормальный фронт-енд, позволяющий управлять всеми правилами. И не обязательно он должен быть графический - консольный или веб будет ничуть не хуже. Как один из примеров - Firestarter.
Ведь управляют брендовыми апаратными файерами через веб-интерфейс - и ничего, никто не говорит, что это несерьезно :-)
PS. Просто об удобствах почему-то мало кто думает

Ответить | Правка | Наверх | Cообщить модератору

17. "История одного красивого взлома" +/–

Сообщение от keepver (??), 22-Мрт-05, 22:26

знаешь сколько раз я видел искреннее удивление на лицах людей после того, как я им сообщал, что пользуясь фронтендом ( да хотя бы тот же http://www.webmin.com/), необходимо полностью понимать, что, как и для чего нужно делать :)

Ответить | Правка | Наверх | Cообщить модератору

12. "История одного красивого взлома" +/–

Сообщение от hng (ok), 22-Мрт-05, 19:56

>Гм, так ты что, не веришь, что линукс (остальные никсы пока не
>в счет) не станет таким же удобным и понятным в использовании
>десктопом, как виндовс? :))
Я не верю. Честно сказать, я даже против этого. Увеличение "понятности", непременно повлечет за собой потерю гибкости.

К примеру, та же настройка файервола требует наличия определенных представлений о принципах его работы, стеке протоколов и т.д. Только тогда можно создать для него нормальные правила. Если все это спрятать за красивым интуитивным интерфейсом, то это, безусловно, упростит настройку, но лишит пользователя стимула разбираться в основах. В конце концов получим что-то типа мастдая, только опен сорс. У *nix-систем иное предназначение. Они всегда использовались теми людьми, кому действительно нужны и которые имеют знания для их использования. Если знаний нет и, главное, нет желания их получить, то зачем вообще связываться с никсами?Лишняя головная боль и только.
Прошу, не надо искать в моих словах снобизма. Я совсем не против новичков. В конце концов, несмотря на то, что не один год работаю с *nix, я тоже новичок. Иногда даже хуже...
> повыбрасывать из дистрибутива всб чепуху.
Например? Если что-то было включено в дистрибутив, значит это кому-то надо. Логично? Возьмем простой пример - рядовому пользователю нафиг не нужен демон sshd, но в многих случаях он просто жизненно необходим.
>  полноценную справочную системы (не маны и не факи, по которым надо ганятся по всему инету)
А что вас не устраивает в манах? Это что не полноценная справочная система?
> русифицировать всю систему (а не отдельные ее фрагменты, кому какие
> понравились)
Может, я сейчас скажу крамольную вещь, но я против руссификации. Есть одна старая поговорка: "Английский - язык компьютера и на PC нет места другим языкам". Всегда пользуюсь исключительно английскими версиями.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

13. "История одного красивого взлома" +/–

Сообщение от Tolstik (ok), 22-Мрт-05, 20:38

>Я не верю. Честно сказать, я даже против этого. Увеличение "понятности", непременно >повлечет за собой потерю гибкости.
>
>К примеру, та же настройка файервола требует наличия определенных представлений о принципах
>его работы, стеке протоколов и т.д. Только тогда можно создать для
>него нормальные правила. Если все это спрятать за красивым интуитивным интерфейсом,
>то это, безусловно, упростит настройку, но лишит пользователя стимула разбираться в
>основах.
В отличие от виндовс все никсы хороши тем, что имеют основу, "движок", с которым профи по-прежнему могут полноценно работать в своем консольном режиме, и Иксы, в которых удобнее работать всему остальгому большинству. Так что каждый может выбирать для себя предпочтения
>> повыбрасывать из дистрибутива всю чепуху.
>
>Например? Если что-то было включено в дистрибутив, значит это кому-то надо. Логично?
Да, "Если зажигают звезды..." :-) Вопрос только - кому именно? Разрабочики в большинсве своем не спрашивают, что нужно end-user. Например, зачем туча коипиляторов - от Питона и до прочих крокодилов секретарше?
Вот, гляньте, в противовес эдакой тяжеловесной всеядности появилась другая интересная концепция http://asplinux.net/modules/news/article.php?storyid=7
Если по вашей логике, то ее появление также кому-то было нужно
>А что вас не устраивает в манах? Это что не полноценная справочная
>система?
маны - только консоль, без иксовых разделов, а значит, не полностью охватывает вопросы системы в целом
>Может, я сейчас скажу крамольную вещь, но я против руссификации. Есть одна
>старая поговорка: "Английский - язык компьютера и на PC нет места
>другим языкам". Всегда пользуюсь исключительно английскими версиями.
а если я скажу, что являюсь больше патриотом русского языка, нежели PC ?
тут спорить не буду, каждому свое

Ответить | Правка | Наверх | Cообщить модератору

15. "История одного красивого взлома" +/–

Сообщение от hng (ok), 22-Мрт-05, 21:15

>Да, "Если зажигают звезды..." :-) Вопрос только - кому именно? Разрабочики в
>большинсве своем не спрашивают, что нужно end-user.
Почему же это? Разработчики точно такие же пользователи.
> Например, зачем туча коипиляторов
>- от Питона и до прочих крокодилов секретарше?
python - это не компилятор, если быть точным :)
Другой вопрос - зачем секретарше вообще нужен компьютер с linux? Да и никто ведь не заставляет ставить все подряд, хочешь ставь, хочешь - нет.

Ответить | Правка | Наверх | Cообщить модератору

16. "История одного красивого взлома" +/–

Сообщение от Tolstik (??), 22-Мрт-05, 22:03

Разрабочики в
>>большинсве своем не спрашивают, что нужно end-user.
>
>Почему же это? Разработчики точно такие же пользователи.
Э, вот уж нет! Менталитет у них совершенно другой! :-)

>python - это не компилятор, если быть точным :)
>Другой вопрос - зачем секретарше вообще нужен компьютер с linux? Да и
>никто ведь не заставляет ставить все подряд, хочешь ставь, хочешь -
>нет.
да знаю, что интерпретатор, суть не в этом
а про секретарш вы зря - это отличный полигон для испытаний линукса
Если они сл своим скромным набором запросов смогут работать на линуксе, тогда его можно продвигать и на более сложные рабочие места

Ответить | Правка | Наверх | Cообщить модератору

20. "История одного красивого взлома" +/–

Сообщение от Junior (ok), 23-Мрт-05, 10:41

Уж простите, не удержался :)
Зачем толочь воду в ступе?
Каждая система имеет свои плюсы и минусы, искать универсальную -
глупо и пустая трата времени. У меня мирно уживаются разные :)
Для десктопа используй одну, для серверов - другую.
Унивесальщина тут только во вред, имхо.
Секретаршам достаточно и виндовой с офисом машины, впрочем какждая
секретарша привыкает к чему-то одному и работает с тем, что ей ПОМОГАЕТ,
а не пытается освоить другое (даже похожее) в ущерб производительности.
Если у вас вызывают головные боли и нервные тики чтение документации,
то тут никто за вас этого делать уже не будет. Проще промолчать, чем цитировать ФАК или ман. К тому же как правило вся документация
по графическим оболочкам практически универсальная и отличаться
могут пути к конфигам. Читайте под любую любую подобную ось
и потом поймёте что к чему. Вся дока по защите серверов настолько универсальна, что и говорить об этом не стоит. "..Уберите лишние сервисы, отключите неиспользуемые службы, проверьте обновления..." и т.д.
Это подходит для ЛЮБОЙ СИСТЕМЫ.
Дистрибутивов великое множество, можно выбрать любой, по вкусу.
С графической оболочкой и без, десктопный и серверный вариант.
У каждого, как правило, имеется своя спецификация, одни для баз данных, другие для защиты сети, третьи для десктопа, четвёртые для серверной основы. Выбирай по вкусу и в путь, но ни один не решит проблему
нерадивого админа и не будет сам по себе защищать себя.
Тут уже и нужет администратор.
Сорри за такой большой опус :)
Удачного дня.

Ответить | Правка | Наверх | Cообщить модератору

22. "История одного красивого взлома" +/–

Сообщение от lavr (?), 23-Мрт-05, 13:18

>Уж простите, не удержался :)
>Зачем толочь воду в ступе?
>Каждая система имеет свои плюсы и минусы, искать универсальную -
>глупо и пустая трата времени. У меня мирно уживаются разные :)
>Для десктопа используй одну, для серверов - другую.
>Унивесальщина тут только во вред, имхо.
>Секретаршам достаточно и виндовой с офисом машины, впрочем какждая
>секретарша привыкает к чему-то одному и работает с тем, что ей ПОМОГАЕТ,
>
>а не пытается освоить другое (даже похожее) в ущерб производительности.
>Если у вас вызывают головные боли и нервные тики чтение документации,
>то тут никто за вас этого делать уже не будет. Проще промолчать,
>чем цитировать ФАК или ман. К тому же как правило вся
>документация
>по графическим оболочкам практически универсальная и отличаться
>могут пути к конфигам. Читайте под любую любую подобную ось
>и потом поймёте что к чему. Вся дока по защите серверов настолько
>универсальна, что и говорить об этом не стоит. "..Уберите лишние сервисы,
>отключите неиспользуемые службы, проверьте обновления..." и т.д.
>Это подходит для ЛЮБОЙ СИСТЕМЫ.
>Дистрибутивов великое множество, можно выбрать любой, по вкусу.
>С графической оболочкой и без, десктопный и серверный вариант.
>У каждого, как правило, имеется своя спецификация, одни для баз данных, другие
>для защиты сети, третьи для десктопа, четвёртые для серверной основы. Выбирай
>по вкусу и в путь, но ни один не решит проблему
>
>нерадивого админа и не будет сам по себе защищать себя.
>Тут уже и нужет администратор.
>
>Сорри за такой большой опус :)
>
>Удачного дня.

правильно, автомобиль, трактор, танк - все это средства передвижения, но
каждое имеет свое особое предназначение :)
универсальный гуй - это уже из области искусственного интелекта, лично я
пока не видел такого :) можно конечно сваять гуй для файервола, для конкретных сервисов, а как и какой гуй сваять от "дыр" в сервисах?
Софт пишут люди, человеку СВОЙСТВЕННО ошибаться, иначе все мы были бы
богами :))) Взламывают тоже люди, так что придумать универсальный ГУЙ
от человеческих ошибок НЕВОЗМОЖНО, нет алгоритмов которые могут работать
без ГРАНИЧНЫХ условий.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

26. "История одного красивого взлома" +/–

Сообщение от А.Петров (?), 23-Мрт-05, 14:06

>правильно, автомобиль, трактор, танк - все это средства передвижения, но
>каждое имеет свое особое предназначение :)
>
>универсальный гуй - это уже из области искусственного интелекта, лично я
>пока не видел такого :) можно конечно сваять гуй для файервола, для
>конкретных сервисов, а как и какой гуй сваять от "дыр" в
>сервисах?
> Софт пишут люди, человеку СВОЙСТВЕННО ошибаться, иначе все мы были бы
>
>богами :))) Взламывают тоже люди, так что придумать универсальный ГУЙ
>от человеческих ошибок НЕВОЗМОЖНО, нет алгоритмов которые могут работать
>без ГРАНИЧНЫХ условий.
ключевой фразой в статье по ссылке является
"А когда взял поиграться ASPLinux 10.0, понравилось"
после этого читать дальнейшее неинтересно. подобных "взломов" - пруд приди. не знаю, что там насчет различных гуев для различных дыр, фигали сваливать на способности гуру/ламеров если у автора "описания" налицо полное отсутствие понимания происшедшего? в приведенном же примере "взлом" суть всего лишь один из элементов игры, чего поднимать шум из-за по детски непосредственного удивления очевидными вещами - неясно. анализа нет, вывода нет, рекомендаций нет. Яркое подтверждение пословицы - не зная броду, не суйся в воду.
нужны рецепты - RFC-2196 написанный аж в 1997 году
спору нет, человеку свойственно ошибаться, однако когда ошибки приобретают устойчивую тенденцию к стабильности - это уж, знаете ли, раздолбайство и лень. и это вполне может быть организовано и искоренено. иметь регламентные документы по установке, настройке, эксплуатации и обслуживанию серверов и рабочих станций - это минимальная необходимость для системного администратора.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

14. "История одного красивого взлома" +/–

Сообщение от uldus (ok), 22-Мрт-05, 20:52

>А если по сути - основная причина вашего взлома - использование не
>криптостойкий паролей(смысловых или цифровых - может даже 123? :) ),
Я как-то давно запускал john the ripper на базу паролей наших пользователей,  при минимальной длине пароля 6 символов, наиболее распространены:
123123
111111
123456
qwerty
qawsed
с такими паролями сидит каждый 10-ый, а то и 5-й пользователь.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

18. "История одного красивого взлома" +/–

Сообщение от elkipalki (?), 23-Мрт-05, 06:32

2 толстик:
1) почему толстик??? :))
2) вроде ничего кривого не запостил...
3) отвечу на всё вышеописанное:
проведи эксперимент - поставь в инете ЛЮБУЮ (!) систему ПО ДЕФОЛТУ.
т.е. КАК ОНА хочет, без компиляции ядер, без фаеров..
посмотри через сутки...
  это не крутой взлом и не новые технологии - чё разоряться-то?
   ЗЫ: я не считаю себя супер униксоидом - ВСЕГДА НАЙДЁТСЯ ЧЕЛОВЕК (админ, хакер, начальник :), который КРУЧЕ тебя (меня, всех). Просто НЕ ВЫСТАВЛЯЮ свою глупость напоказ :( кстати, иногда можно и подурачиться :))

Ответить | Правка | Наверх | Cообщить модератору

21. "История одного красивого взлома" +/–

Сообщение от mar (ok), 23-Мрт-05, 13:17

>3) отвечу на всё вышеописанное:
> проведи эксперимент - поставь в инете ЛЮБУЮ (!) систему ПО ДЕФОЛТУ.
>
> т.е. КАК ОНА хочет, без компиляции ядер, без фаеров..
> посмотри через сутки...
ну, фри все-таки и по дефолту ведет себя весьма прилично :) Не говоря уж об  openBSD :)
(Да и тот же debian (из linux-ов), тоже, вроде бы ведет себя неплохо по умолчанию?)

Ответить | Правка | Наверх | Cообщить модератору

23. "История одного красивого взлома" +/–

Сообщение от elkipalki (?), 23-Мрт-05, 13:30

>>ну, фри все-таки и по дефолту ведет себя весьма прилично :) Не
>говоря уж об  openBSD :)
ЭЭ!!! на святое!!! :)))
навичку есть разница, у кого гУЙ стОит? тотоже.
(можно добавить, что зафаерёная + заапгрейженая винда ведёт себя всё равно криво - и по скорости, и по секурности. а если ещё начинаешь её, милашку, (не дай бог!) немного нагружать, ну типа по сетке погамиться (вроде ХП для этого? :) или слааабенький какой-нить сервак в локалке повешать - п@#$%ЦЪ всем.
ЗЫ: у неё с ГУЁм вроде всё в порядке? ;>>>)

Ответить | Правка | Наверх | Cообщить модератору

24. "История одного красивого взлома" +/–

Сообщение от butcher (ok), 23-Мрт-05, 13:36

>(можно добавить, что зафаерёная + заапгрейженая винда ведёт себя всё равно криво
Есть такой анекдот:
- Ты кошек любишь?
- Нет!
- Ээ, да ты просто не умеешь их готовить!

Ответить | Правка | Наверх | Cообщить модератору

25. "История одного красивого взлома" +/–

Сообщение от elkipalki (?), 23-Мрт-05, 13:49

>Есть такой анекдот:
>- Ты кошек любишь?
>- Нет!
>- Ээ, да ты просто не умеешь их готовить!
базара нет :)
в умелых руках любая кошка будет вкусной.
но это из другой басни :))

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. "История одного красивого взлома"	+/–
Сообщение от Skif (ok), 22-Мрт-05, 10:25
Перво наперво мне понравился критерий выбора - красиво происталировалась и стала работать... Про фаер тут без комментариев... В общем я долго смеялся. А если по сути - основная причина вашего взлома - использование не криптостойкий паролей(смысловых или цифровых - может даже 123? :) ), как lavr тут заметил атаковали скорее всего по славарю. Второе. Мне очень не нравиться что по дефолту в линуксе открыт доступ root по ssh, ИМХО правильнее как во freebsd - root не может коннектиться по ssh. Если тебе надо - открывай, а так не моги. Третье необходимо изучить список правил фаера и доступ к ряду сервисов и служб ограничить им же. Или отключить сие службы sockstat -4 Учиться, учиться и еще раз учиться...
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "История одного красивого взлома"	+/–
	Сообщение от Lt_Flash (?), 22-Мрт-05, 12:41
	Согласен, человек сам не позаботился о собственной безопасности. Ошибки (на мой взгляд): 1. Версии OpenSSH до 3.5 или до 3.6 (точно не помню) подвержены взлому - везде на форумах секьюрити об этом написано. 2. Запретить вход по ССШ для рута - первое дело после установки 3. Прописать себя (и еще пару своих логинов) в судоеров - как раз на случай, если вдруг пароль рута слетит. 4. Настроить нормально фаервол, а не "поснимать галки" 5. Отключить IPv6, если он действительно не нужен 6. Поставить на все свои логины, кроме одного, с самым длинным и сложным паролем отключение при допустим 10 неудачных попытках ввода пароля 7. Использовать по возможности не открытые текстовые пароли, а все же шифрованные. Хотя это и необязательно - линукс же не передает пароли в открытом виде по сети. Он принимает с сервера некую строку, шифрует своим паролем, отсылает сервером, тот ищет в списках пароль на заданного юзера и пытается расшифровать строку. Если получилась исходная, посланная самим сервером - доступ разрешен. 8. Желательно еще сидеть за всякими "коробочками" типа Цисок, Джуниперов, Д-Линков и тому подобного. Честно говоря из всех плюсов в них самый ценный - как раз встроенные детекторы атак с пресечением. Так что история печальная, поучительная, но виноват сам "админ" ;)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "История одного красивого взлома"	+/–
	Сообщение от Tolstik (ok), 22-Мрт-05, 16:36
	Всем спасибо за рекомендации и конструктивные советы! Обязательно учтем их при составлении faq. PS. А г-н elkipalki всерьез не воспринимается - он что, настолько крутой никсоид, что считает ниже своего достоинства отвечать на проблемы новичков? Тем более этот новичок (он этого и не скрывает) изрядно потрудился, описывая проблему, и этот случай поучителен для многих, кто пренебрегает вопросами безопасности. Или г-н elkipalki сразу родился крутым? Тогда можно было просто промолчать - хотя бы из вежливости. В любом случае, крутизна - еще не повод сплевывать сверху вниз на других - могут неправильно понять
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "История одного красивого взлома"	+/–
	Сообщение от lavr (?), 22-Мрт-05, 17:24
	>Всем спасибо за рекомендации и конструктивные советы! >Обязательно учтем их при составлении faq. > >PS. А г-н elkipalki всерьез не воспринимается - он что, настолько крутой >никсоид, что считает ниже своего достоинства отвечать на проблемы новичков? Тем >более этот новичок (он этого и не скрывает) изрядно потрудился, описывая >проблему, и этот случай поучителен для многих, кто пренебрегает вопросами безопасности. >Или г-н elkipalki сразу родился крутым? Тогда можно было просто промолчать >- хотя бы из вежливости. >В любом случае, крутизна - еще не повод сплевывать сверху вниз на >других - могут неправильно понять ФАКов уже полно как грязи, остается прочитать как можно больше, понять и ни в коем случае не натягивать на свои условия, а подходить динамично, с развитием и избирательно. Что не нужно не использовать, чего нет - добавить и тд и тп. Прим: форум НЕ МОДЕРИРУЕМЫЙ, значит КАЖДЫЙ имеет право на мнение и высказывание, лично я не заметил плевков, оскорблений и тд и тп...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "История одного красивого взлома"	+/–
	Сообщение от Tolstik (ok), 22-Мрт-05, 17:36
	По большому счету я с тобой согласен. Однако не все новички, пришедшме из виндовс, способны постичь всю глубину вопросов безопасности, многие даже и ее терминологии толком не знают. И представь, вот такая масса новичков ставит для начала линукс, о безопасности не задумывается и сразу рвется в Интернет порезвиться, за что потом получает щелбанов. Уж лучше для таких новичков составить простой конкретизированный под данную конкретную ось faq-шаблон, чем отсылать их к туче факов - они их вряд ли будут читать, а если прочитают, мало кто поймет. Таковы реалии. Если им для начала не помочь конкретно - вернутся в виндовс, и в наших рядах поубавится :-( > >ФАКов уже полно как грязи, остается прочитать как можно больше, понять и > >ни в коем случае не натягивать на свои условия, а подходить динамично, >с >развитием и избирательно. Что не нужно не использовать, чего нет - добавить >и тд и тп. > >Прим: форум НЕ МОДЕРИРУЕМЫЙ, значит КАЖДЫЙ имеет право на мнение и высказывание, >лично я не заметил плевков, оскорблений и тд и тп...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "История одного красивого взлома"	+/–
	Сообщение от lavr (?), 22-Мрт-05, 18:19
	>По большому счету я с тобой согласен. Однако не все новички, пришедшме >из виндовс, способны постичь всю глубину вопросов безопасности, многие даже и >ее терминологии толком не знают. И представь, вот такая масса новичков >ставит для начала линукс, о безопасности не задумывается и сразу рвется >в Интернет порезвиться, за что потом получает щелбанов. >Уж лучше для таких новичков составить простой конкретизированный под данную конкретную ось >faq-шаблон, чем отсылать их к туче факов - они их вряд >ли будут читать, а если прочитают, мало кто поймет. >Таковы реалии. Если им для начала не помочь конкретно - вернутся в >виндовс, и в наших рядах поубавится :-( убавится кого? лентяев, тунеядцев, бездарей? Unix - как бы его под десктопные нужды не развивали, является профессиональной OS, правильней сказать многозадачной, многопользовательской и без знаний OS и технологий следить за security и грамотно вести безопасность, нереально. Есть армия - это некое количество техники и живой силы, а есть командиры и полководцы, без которых армии "нет". Вот такая моя мысль. И это повсеместно во всех жизненных направлениях.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "История одного красивого взлома"	+/–
	Сообщение от Tolstik (ok), 22-Мрт-05, 18:33
	>Unix - как бы его под десктопные нужды не развивали, является профессиональной >OS, правильней сказать многозадачной, многопользовательской и без знаний OS и технологий следить за security и грамотно вести безопасность, нереально. Гм, так ты что, не веришь, что линукс (остальные никсы пока не в счет) не станет таким же удобным и понятным в использовании десктопом, как виндовс? :)) Ведь дело тут за малым - сделать удобный интерефейс пользователя, необходимые предустановки, полноценную справочную системы (не маны и не факи, по которым надо ганятся по всему инету), повыбрасывать из дистрибутива всб чепуху. которая широкой публике не нужна и наконец, русифицировать всю систему (а не отдельные ее фрагменты, кому какие понравились)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "История одного красивого взлома"	+/–
	Сообщение от lavr (?), 22-Мрт-05, 19:27
	>>Unix - как бы его под десктопные нужды не развивали, является профессиональной >>OS, правильней сказать многозадачной, многопользовательской и без знаний OS и технологий следить за security и грамотно вести безопасность, нереально. > >Гм, так ты что, не веришь, что линукс (остальные никсы пока не >в счет) не станет таким же удобным и понятным в использовании >десктопом, как виндовс? :)) а он уже весь такой десктопный и удобный для пользователя, даже в установке, тут вопрос то в другом, в серьезных вещах, а для них, как пример - безопасность, универсального GUI не сделать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "История одного красивого взлома"	+/–
	Сообщение от Tolstik (ok), 22-Мрт-05, 19:44
	>а он уже весь такой десктопный и удобный для пользователя, даже >в установке, тут вопрос то в другом, в серьезных вещах, а для >них, >как пример - безопасность, универсального GUI не сделать. так никто и не говорит про универсальный гуй для iptabes и всех других файеров, даже в виндовсе файеры разные и соответственно интерфейс их пользователя тоже. Вопрос всего лишь в том, чтобы вместо ковыряния во всяких виаях конфига файера сделать для него нормальный фронт-енд, позволяющий управлять всеми правилами. И не обязательно он должен быть графический - консольный или веб будет ничуть не хуже. Как один из примеров - Firestarter. Ведь управляют брендовыми апаратными файерами через веб-интерфейс - и ничего, никто не говорит, что это несерьезно :-) PS. Просто об удобствах почему-то мало кто думает
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "История одного красивого взлома"	+/–
	Сообщение от keepver (??), 22-Мрт-05, 22:26
	знаешь сколько раз я видел искреннее удивление на лицах людей после того, как я им сообщал, что пользуясь фронтендом ( да хотя бы тот же http://www.webmin.com/), необходимо полностью понимать, что, как и для чего нужно делать :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "История одного красивого взлома"	+/–
	Сообщение от hng (ok), 22-Мрт-05, 19:56
	>Гм, так ты что, не веришь, что линукс (остальные никсы пока не >в счет) не станет таким же удобным и понятным в использовании >десктопом, как виндовс? :)) Я не верю. Честно сказать, я даже против этого. Увеличение "понятности", непременно повлечет за собой потерю гибкости. К примеру, та же настройка файервола требует наличия определенных представлений о принципах его работы, стеке протоколов и т.д. Только тогда можно создать для него нормальные правила. Если все это спрятать за красивым интуитивным интерфейсом, то это, безусловно, упростит настройку, но лишит пользователя стимула разбираться в основах. В конце концов получим что-то типа мастдая, только опен сорс. У nix-систем иное предназначение. Они всегда использовались теми людьми, кому действительно нужны и которые имеют знания для их использования. Если знаний нет и, главное, нет желания их получить, то зачем вообще связываться с никсами?Лишняя головная боль и только. Прошу, не надо искать в моих словах снобизма. Я совсем не против новичков. В конце концов, несмотря на то, что не один год работаю с nix, я тоже новичок. Иногда даже хуже... > повыбрасывать из дистрибутива всб чепуху. Например? Если что-то было включено в дистрибутив, значит это кому-то надо. Логично? Возьмем простой пример - рядовому пользователю нафиг не нужен демон sshd, но в многих случаях он просто жизненно необходим. > полноценную справочную системы (не маны и не факи, по которым надо ганятся по всему инету) А что вас не устраивает в манах? Это что не полноценная справочная система? > русифицировать всю систему (а не отдельные ее фрагменты, кому какие > понравились) Может, я сейчас скажу крамольную вещь, но я против руссификации. Есть одна старая поговорка: "Английский - язык компьютера и на PC нет места другим языкам". Всегда пользуюсь исключительно английскими версиями.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	13. "История одного красивого взлома"	+/–
	Сообщение от Tolstik (ok), 22-Мрт-05, 20:38
	>Я не верю. Честно сказать, я даже против этого. Увеличение "понятности", непременно >повлечет за собой потерю гибкости. > >К примеру, та же настройка файервола требует наличия определенных представлений о принципах >его работы, стеке протоколов и т.д. Только тогда можно создать для >него нормальные правила. Если все это спрятать за красивым интуитивным интерфейсом, >то это, безусловно, упростит настройку, но лишит пользователя стимула разбираться в >основах. В отличие от виндовс все никсы хороши тем, что имеют основу, "движок", с которым профи по-прежнему могут полноценно работать в своем консольном режиме, и Иксы, в которых удобнее работать всему остальгому большинству. Так что каждый может выбирать для себя предпочтения >> повыбрасывать из дистрибутива всю чепуху. > >Например? Если что-то было включено в дистрибутив, значит это кому-то надо. Логично? Да, "Если зажигают звезды..." :-) Вопрос только - кому именно? Разрабочики в большинсве своем не спрашивают, что нужно end-user. Например, зачем туча коипиляторов - от Питона и до прочих крокодилов секретарше? Вот, гляньте, в противовес эдакой тяжеловесной всеядности появилась другая интересная концепция http://asplinux.net/modules/news/article.php?storyid=7 Если по вашей логике, то ее появление также кому-то было нужно >А что вас не устраивает в манах? Это что не полноценная справочная >система? маны - только консоль, без иксовых разделов, а значит, не полностью охватывает вопросы системы в целом >Может, я сейчас скажу крамольную вещь, но я против руссификации. Есть одна >старая поговорка: "Английский - язык компьютера и на PC нет места >другим языкам". Всегда пользуюсь исключительно английскими версиями. а если я скажу, что являюсь больше патриотом русского языка, нежели PC ? тут спорить не буду, каждому свое
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "История одного красивого взлома"	+/–
	Сообщение от hng (ok), 22-Мрт-05, 21:15
	>Да, "Если зажигают звезды..." :-) Вопрос только - кому именно? Разрабочики в >большинсве своем не спрашивают, что нужно end-user. Почему же это? Разработчики точно такие же пользователи. > Например, зачем туча коипиляторов >- от Питона и до прочих крокодилов секретарше? python - это не компилятор, если быть точным :) Другой вопрос - зачем секретарше вообще нужен компьютер с linux? Да и никто ведь не заставляет ставить все подряд, хочешь ставь, хочешь - нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "История одного красивого взлома"	+/–
	Сообщение от Tolstik (??), 22-Мрт-05, 22:03
	Разрабочики в >>большинсве своем не спрашивают, что нужно end-user. > >Почему же это? Разработчики точно такие же пользователи. Э, вот уж нет! Менталитет у них совершенно другой! :-) >python - это не компилятор, если быть точным :) >Другой вопрос - зачем секретарше вообще нужен компьютер с linux? Да и >никто ведь не заставляет ставить все подряд, хочешь ставь, хочешь - >нет. да знаю, что интерпретатор, суть не в этом а про секретарш вы зря - это отличный полигон для испытаний линукса Если они сл своим скромным набором запросов смогут работать на линуксе, тогда его можно продвигать и на более сложные рабочие места
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "История одного красивого взлома"	+/–
	Сообщение от Junior (ok), 23-Мрт-05, 10:41
	Уж простите, не удержался :) Зачем толочь воду в ступе? Каждая система имеет свои плюсы и минусы, искать универсальную - глупо и пустая трата времени. У меня мирно уживаются разные :) Для десктопа используй одну, для серверов - другую. Унивесальщина тут только во вред, имхо. Секретаршам достаточно и виндовой с офисом машины, впрочем какждая секретарша привыкает к чему-то одному и работает с тем, что ей ПОМОГАЕТ, а не пытается освоить другое (даже похожее) в ущерб производительности. Если у вас вызывают головные боли и нервные тики чтение документации, то тут никто за вас этого делать уже не будет. Проще промолчать, чем цитировать ФАК или ман. К тому же как правило вся документация по графическим оболочкам практически универсальная и отличаться могут пути к конфигам. Читайте под любую любую подобную ось и потом поймёте что к чему. Вся дока по защите серверов настолько универсальна, что и говорить об этом не стоит. "..Уберите лишние сервисы, отключите неиспользуемые службы, проверьте обновления..." и т.д. Это подходит для ЛЮБОЙ СИСТЕМЫ. Дистрибутивов великое множество, можно выбрать любой, по вкусу. С графической оболочкой и без, десктопный и серверный вариант. У каждого, как правило, имеется своя спецификация, одни для баз данных, другие для защиты сети, третьи для десктопа, четвёртые для серверной основы. Выбирай по вкусу и в путь, но ни один не решит проблему нерадивого админа и не будет сам по себе защищать себя. Тут уже и нужет администратор. Сорри за такой большой опус :) Удачного дня.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "История одного красивого взлома"	+/–
	Сообщение от lavr (?), 23-Мрт-05, 13:18
	>Уж простите, не удержался :) >Зачем толочь воду в ступе? >Каждая система имеет свои плюсы и минусы, искать универсальную - >глупо и пустая трата времени. У меня мирно уживаются разные :) >Для десктопа используй одну, для серверов - другую. >Унивесальщина тут только во вред, имхо. >Секретаршам достаточно и виндовой с офисом машины, впрочем какждая >секретарша привыкает к чему-то одному и работает с тем, что ей ПОМОГАЕТ, > >а не пытается освоить другое (даже похожее) в ущерб производительности. >Если у вас вызывают головные боли и нервные тики чтение документации, >то тут никто за вас этого делать уже не будет. Проще промолчать, >чем цитировать ФАК или ман. К тому же как правило вся >документация >по графическим оболочкам практически универсальная и отличаться >могут пути к конфигам. Читайте под любую любую подобную ось >и потом поймёте что к чему. Вся дока по защите серверов настолько >универсальна, что и говорить об этом не стоит. "..Уберите лишние сервисы, >отключите неиспользуемые службы, проверьте обновления..." и т.д. >Это подходит для ЛЮБОЙ СИСТЕМЫ. >Дистрибутивов великое множество, можно выбрать любой, по вкусу. >С графической оболочкой и без, десктопный и серверный вариант. >У каждого, как правило, имеется своя спецификация, одни для баз данных, другие >для защиты сети, третьи для десктопа, четвёртые для серверной основы. Выбирай >по вкусу и в путь, но ни один не решит проблему > >нерадивого админа и не будет сам по себе защищать себя. >Тут уже и нужет администратор. > >Сорри за такой большой опус :) > >Удачного дня. правильно, автомобиль, трактор, танк - все это средства передвижения, но каждое имеет свое особое предназначение :) универсальный гуй - это уже из области искусственного интелекта, лично я пока не видел такого :) можно конечно сваять гуй для файервола, для конкретных сервисов, а как и какой гуй сваять от "дыр" в сервисах? Софт пишут люди, человеку СВОЙСТВЕННО ошибаться, иначе все мы были бы богами :))) Взламывают тоже люди, так что придумать универсальный ГУЙ от человеческих ошибок НЕВОЗМОЖНО, нет алгоритмов которые могут работать без ГРАНИЧНЫХ условий.
	Ответить \| Правка \| К родителю #20 \| Наверх \| Cообщить модератору


	26. "История одного красивого взлома"	+/–
	Сообщение от А.Петров (?), 23-Мрт-05, 14:06
	>правильно, автомобиль, трактор, танк - все это средства передвижения, но >каждое имеет свое особое предназначение :) > >универсальный гуй - это уже из области искусственного интелекта, лично я >пока не видел такого :) можно конечно сваять гуй для файервола, для >конкретных сервисов, а как и какой гуй сваять от "дыр" в >сервисах? > Софт пишут люди, человеку СВОЙСТВЕННО ошибаться, иначе все мы были бы > >богами :))) Взламывают тоже люди, так что придумать универсальный ГУЙ >от человеческих ошибок НЕВОЗМОЖНО, нет алгоритмов которые могут работать >без ГРАНИЧНЫХ условий. ключевой фразой в статье по ссылке является "А когда взял поиграться ASPLinux 10.0, понравилось" после этого читать дальнейшее неинтересно. подобных "взломов" - пруд приди. не знаю, что там насчет различных гуев для различных дыр, фигали сваливать на способности гуру/ламеров если у автора "описания" налицо полное отсутствие понимания происшедшего? в приведенном же примере "взлом" суть всего лишь один из элементов игры, чего поднимать шум из-за по детски непосредственного удивления очевидными вещами - неясно. анализа нет, вывода нет, рекомендаций нет. Яркое подтверждение пословицы - не зная броду, не суйся в воду. нужны рецепты - RFC-2196 написанный аж в 1997 году спору нет, человеку свойственно ошибаться, однако когда ошибки приобретают устойчивую тенденцию к стабильности - это уж, знаете ли, раздолбайство и лень. и это вполне может быть организовано и искоренено. иметь регламентные документы по установке, настройке, эксплуатации и обслуживанию серверов и рабочих станций - это минимальная необходимость для системного администратора.
	Ответить \| Правка \| К родителю #22 \| Наверх \| Cообщить модератору


	14. "История одного красивого взлома"	+/–
	Сообщение от uldus (ok), 22-Мрт-05, 20:52
	>А если по сути - основная причина вашего взлома - использование не >криптостойкий паролей(смысловых или цифровых - может даже 123? :) ), Я как-то давно запускал john the ripper на базу паролей наших пользователей, при минимальной длине пароля 6 символов, наиболее распространены: 123123 111111 123456 qwerty qawsed с такими паролями сидит каждый 10-ый, а то и 5-й пользователь.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	18. "История одного красивого взлома"	+/–
	Сообщение от elkipalki (?), 23-Мрт-05, 06:32
	2 толстик: 1) почему толстик??? :)) 2) вроде ничего кривого не запостил... 3) отвечу на всё вышеописанное: проведи эксперимент - поставь в инете ЛЮБУЮ (!) систему ПО ДЕФОЛТУ. т.е. КАК ОНА хочет, без компиляции ядер, без фаеров.. посмотри через сутки... это не крутой взлом и не новые технологии - чё разоряться-то? ЗЫ: я не считаю себя супер униксоидом - ВСЕГДА НАЙДЁТСЯ ЧЕЛОВЕК (админ, хакер, начальник :), который КРУЧЕ тебя (меня, всех). Просто НЕ ВЫСТАВЛЯЮ свою глупость напоказ :( кстати, иногда можно и подурачиться :))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "История одного красивого взлома"	+/–
	Сообщение от mar (ok), 23-Мрт-05, 13:17
	>3) отвечу на всё вышеописанное: > проведи эксперимент - поставь в инете ЛЮБУЮ (!) систему ПО ДЕФОЛТУ. > > т.е. КАК ОНА хочет, без компиляции ядер, без фаеров.. > посмотри через сутки... ну, фри все-таки и по дефолту ведет себя весьма прилично :) Не говоря уж об openBSD :) (Да и тот же debian (из linux-ов), тоже, вроде бы ведет себя неплохо по умолчанию?)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "История одного красивого взлома"	+/–
	Сообщение от elkipalki (?), 23-Мрт-05, 13:30
	>>ну, фри все-таки и по дефолту ведет себя весьма прилично :) Не >говоря уж об openBSD :) ЭЭ!!! на святое!!! :))) навичку есть разница, у кого гУЙ стОит? тотоже. (можно добавить, что зафаерёная + заапгрейженая винда ведёт себя всё равно криво - и по скорости, и по секурности. а если ещё начинаешь её, милашку, (не дай бог!) немного нагружать, ну типа по сетке погамиться (вроде ХП для этого? :) или слааабенький какой-нить сервак в локалке повешать - п@#$%ЦЪ всем. ЗЫ: у неё с ГУЁм вроде всё в порядке? ;>>>)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "История одного красивого взлома"	+/–
	Сообщение от butcher (ok), 23-Мрт-05, 13:36
	>(можно добавить, что зафаерёная + заапгрейженая винда ведёт себя всё равно криво Есть такой анекдот: - Ты кошек любишь? - Нет! - Ээ, да ты просто не умеешь их готовить!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "История одного красивого взлома"	+/–
	Сообщение от elkipalki (?), 23-Мрт-05, 13:49
	>Есть такой анекдот: >- Ты кошек любишь? >- Нет! >- Ээ, да ты просто не умеешь их готовить! базара нет :) в умелых руках любая кошка будет вкусной. но это из другой басни :))
	Ответить \| Правка \| Наверх \| Cообщить модератору