forum.opennet.ru

"Предложен механизм уведомления о попытках взлома ядра Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для сортировки сообщений в нити по дате нажмите "Сортировка по времени, UBB".

. "Предложен механизм уведомления о попытках взлома ядра Linux"	+/–
Сообщение от Аноним (-), 24-Дек-13, 11:35
> Спасибо, было смешно. Ничего особенно смешного - в большой инфраструктуре отказ 1 сервера вообще ничего не решает. А вот хакер прорубившийся в инфраструктуру и начавший шариться внутрях - это плохо. Он может какие-нибудь конфиденциальные данные уволочь, например. Вопрос в общем то в минимизации последствий.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Предложен механизм уведомления о попытках взлома ядра Linux, opennews, 23-Дек-13, 22:53 [смотреть все]

На первый взгляд здравая идея , Аноним, 23-Дек-13, 22:53 (1) //
- Красиво отмазался, менеджером будешь - и воздух потряс и сам не при делах В ито, pavlinux, 24-Дек-13, 00:25 (18) //
  - Обсуждать обсуждения других - не мешки ворочить, Аноним, 24-Дек-13, 00:40 (21) //
    - про себя чтоль , pavlinux, 24-Дек-13, 00:45 (24)
      - каждый может уйти в рекурсию, но начал её ты P, chinarulezzz, 24-Дек-13, 04:34 (44)
        
        Чтоб понять рекурсию, нужно понять рекурсию Рекурсию начал Аноним http www o, pavlinux, 24-Дек-13, 05:11 (46)
  - Тогда вот это фичу лучше зразу заменить на опцию, когда при передаче параметров , ананим, 24-Дек-13, 05:45 (48)
  - Если уж на то пошло, процессоры не производят механической работы и почти не ген, Аноним, 24-Дек-13, 14:50 (95)
Так, как это пока планируется, это будет работать только на новых ядрах Вопрос , Inome, 23-Дек-13, 23:02 (3) //
- В том то и задумка Атакующий не знает какую версию ядра атакует И будет пробов, Исай, 24-Дек-13, 00:01 (14) //
  - А по достижении 1000 очков вы принудительно выключаете компьютер - , Vkni, 24-Дек-13, 00:20 (17) //
    - Сервак вкалывающий на автомате в серверной, один из 100500 - можно и автоматиче, Аноним, 24-Дек-13, 09:47 (53)
      - Спасибо, было смешно , Vkni, 24-Дек-13, 11:23 (65)
        
        Ничего особенно смешного - в большой инфраструктуре отказ 1 сервера вообще ничег , Аноним, 24-Дек-13, 11:35 (72)
        
        если на этом аппарате не висит несколько виртуальных, Аноним, 24-Дек-13, 14:31 (85)
        
        Ломают обычно как раз виртуалки, т к клиентские службы висят на них , Аноним, 24-Дек-13, 14:37 (90)
        Если у вас виртуализация - зачем вы вообще хост в интернет вывесили Увольте эни, Аноним, 24-Дек-13, 18:40 (130)
        
        Вы только что придумали новый вид DoS атаки - засыпать сеть баянистыми эксплойта, www2, 24-Дек-13, 17:11 (109)
        
        Как известно, сдуру можно и х сломать , Аноним, 24-Дек-13, 18:41 (132)
        Напоминаю - чтобы запустить эти эксплоиты надо же иметь права на запуск в систем, Crazy Alex, 24-Дек-13, 18:44 (136)
        
        Алекс, не обязательно Достаточно, чтобы невзломанная торчащая в сеть софтина мо, Vkni, 24-Дек-13, 19:22 (144)
        
        Нет, только когда будет ложиться с перерывом в 25 минут в течение недели , Vkni, 24-Дек-13, 19:00 (143)
    - Если есть информация чей процесс занялся ломкой, то можно отключить аккаунт , Pilat, 24-Дек-13, 11:34 (71)
      - Ага А аккаунт - mysql на шаред-хостинге Или какой-нибудь radius на сервере бил, www2, 24-Дек-13, 17:16 (110)
        
        А у Вас синдром теоретика , Pilat, 24-Дек-13, 17:22 (111)
        
        А ты уже реально в продакшене это применяешь Можно примеров , Аноним, 24-Дек-13, 19:57 (146)
      - Прекрасное замечание Ещё бы объяснили, что значит отключить аккаунт - цены б , freehck, 24-Дек-13, 17:30 (112)
        
        процесс имеет владельца, владелец связан с аккаунтом - значит, если это shared х, Pilat, 24-Дек-13, 18:34 (128)
        
        Рассуждения папуаса на тему принципов работы микроволновки , Аноним, 24-Дек-13, 18:42 (134)
        
        И не говорите Я думал, что готов к любой чуши, но к такому нельзя подготовиться, freehck, 24-Дек-13, 18:45 (138)
        У Вас есть способности к троллингу, продолжайте , Pilat, 25-Дек-13, 08:05 (152)
  - Ты даже не представляешь, как геморройно, если не сказать, что вообще невозможно, pavlinux, 24-Дек-13, 00:35 (19) //
    - Предлагаю за каждую попытку версии ядра - помечать бинарник как suspected malwa, Аноним, 24-Дек-13, 00:46 (25)
      - узнать версию ядра, Аноним, 24-Дек-13, 00:46 (26)
      - Сарказм или нет, а скайпик первый же в логах засветится , rshadow, 24-Дек-13, 01:39 (32)
        
        Ну дык всё правильно же suspected malware , Аноним, 24-Дек-13, 10:00 (56)
        Так малвари кусок же , Аноним, 24-Дек-13, 11:28 (68)
      - ну тада главная малварь - это будет bin uname , vitalif, 24-Дек-13, 11:45 (74)
    - uname -aLinux rocks I took time machine from da LOR 4 0 4 boring system c, Аноним, 24-Дек-13, 11:28 (66)
      - Я рад за Opennet Первый клоун появился только спустя 12 часов , pavlinux, 24-Дек-13, 13:38 (81)
    - Версия ядра может быть очень хорошо спрятана за версией патчей, наложенных на яд, Pilat, 24-Дек-13, 11:36 (73)
      - Приходишь ты значить на работу, скажем в ГазПром, - как спрятать версию ядр, pavlinux, 24-Дек-13, 13:45 (82)
        
        Какая, к черту, версия ядра В Газпроме везде Windows стоит, как и в Росатоме, и, Аноним, 24-Дек-13, 14:33 (88)
        
        И только в НПО им Лавочкина - Арч , Аноним, 24-Дек-13, 14:38 (92)
        И при этом мы ухитряемся клещиться с штатами Вот так разок попросит правительст, Аноним, 24-Дек-13, 14:52 (96)
        
        А с чего вы это взяли , ананим, 25-Дек-13, 10:52 (153)
        
        http hh ru vacancy 9478240, pavlinux, 24-Дек-13, 21:08 (147)
        Точно У любой секретарше именно она Судя по пасьянсу , ананим, 25-Дек-13, 10:54 (154)
  - BSOD же , AI, 24-Дек-13, 00:51 (27)
  - Здрасти пожалуйста Прежде чем собирать и использовать эксплоит на целевой машине, demimurych, 24-Дек-13, 00:59 (29) //
    - Ну - иллюзию рута, иллюзию gcc и его результатов, иллюзию интернета, Есть в , pavlinux, 24-Дек-13, 01:25 (30)
      - Пусть шлют в иллюзию интернета, не жалко Главное, чтобы в этих рутах вместо про, plain5ence, 24-Дек-13, 02:27 (37)
        
        Да он при первом же пинге спалится, Глеб Егорыч , pavlinux, 24-Дек-13, 02:38 (41)
        
        нужна иллюзия пинга , chinarulezzz, 24-Дек-13, 03:18 (43)
        
        iptables -t matix -I ILLUSION -m neo -s 0 0 -d 0 0 -j ILLUSION --illusion-with h, pavlinux, 24-Дек-13, 05:06 (45)
        
        Чет ты зациклился , PavelR, 24-Дек-13, 08:31 (51)
        
        Drug-level набирает , vi, 24-Дек-13, 09:42 (52)
    - Это у специалистов называется уменьшением площади поражения и делается, вообще, Аноним, 24-Дек-13, 18:26 (117)
  - Вход по ssh - прибитие демона sshd, c уведомлением админа по почте так мол и т, Адекват, 24-Дек-13, 10:48 (59) //
    - А что, это мысль повесить демон на порт иной чем 22, сделать порткнок, а кто вл, Аноним, 24-Дек-13, 11:30 (70)
    - Тогда уж проще SMS подцепить , Аноним, 24-Дек-13, 14:35 (89)
  - Вот не нужно этого Делайте с логами что хотите, fail2ban в помощь Но в ядро эт, www2, 24-Дек-13, 17:09 (108)
Мысль неплохая, а раз уже и патч готов - так тем более , хрюкотающий зелюк, 23-Дек-13, 23:05 (6) //
- Лишь бы это не перерасло в черезчур умную систему безопасности, и как итог запре, Аноним, 24-Дек-13, 00:44 (22)
- В монолитном ядре Ню-ню , Аноним, 24-Дек-13, 18:28 (119) //
  - Этот монолит умудряются на лету патчить, затыкая дыры без ребута google kspli, Аноним, 24-Дек-13, 18:45 (139) //
    - Оно еще шевелится Вроде бы оракел купил и придушил , Аноним, 24-Дек-13, 19:55 (145)
А база данных эксплойтов будет обновляться как антивирус что ли , makky, 23-Дек-13, 23:22 (8) //
- С выходом новых ядер с исправлением уязвимости, imgxx, 23-Дек-13, 23:29 (9)
- kasperskyd или kavd будет, IMHO, 23-Дек-13, 23:42 (10) //
  - systemd-kisd, Аноним, 24-Дек-13, 09:55 (55)
- дада, здравствуй антивирус для линух , nur, 24-Дек-13, 07:24 (50)
- В данном случае не так важно иметь актуальную базу эксплоитов - так как не экспл, Pilat, 24-Дек-13, 11:28 (67) //
  - В пределе А так-то и вчерашняя сгодится , Аноним, 25-Дек-13, 07:02 (150)
- Есть идеи умнее , Аноним, 24-Дек-13, 18:28 (120)
Хорошо Допустим, узнали что нас ломают Дальше, что , vbv, 23-Дек-13, 23:50 (11) //
- Идём искать дырявое web-приложение, через которое смогли запустить эксплоит, и н, Аноним, 23-Дек-13, 23:59 (13) //
  - Именно так http lenta ru news 2013 12 24 utechka Ищешь, потом докладываешь в, Аноним, 24-Дек-13, 14:38 (91) //
    - ЛПП Если не доложить - не накажут , Аноним, 24-Дек-13, 14:40 (93)
- Традиционный нюанс применение эксплоитов от-нового-к старому отработает самый с, PnD, 24-Дек-13, 02:00 (35) //
  - Ловится не факт взлома системы, а факт попытки взлома, с целью сигнализировать ч, Pilat, 24-Дек-13, 11:30 (69) //
    - Как заметил комментатор выше - _как правило_, система _должна_ устоять В против, Аноним, 24-Дек-13, 13:31 (80)
      - Ну почему же Отчёт о попытке взлома может уйти до реального взлома В любом слу, Pilat, 24-Дек-13, 13:52 (84)
        
        Логика и здравый смысл подсказывают, что сначала будут тестироваться самые свежи, Аноним, 24-Дек-13, 14:41 (94)
      - Еще раз Если пытаются рутовать - то уже надо принимать меры, даже если ядро уст, Crazy Alex, 24-Дек-13, 15:05 (98)
интересно будет видеть надстройку, которая будет реализовывать монитор таких соб, Baz, 23-Дек-13, 23:53 (12)
Адназначна плюсовый новость, а то последнее время только про новые ботнеты видн, Аноним, 24-Дек-13, 00:18 (15)
Теперь боты, перед тем, как гонять сплойты, будут запрашивать uname , Аноним, 24-Дек-13, 00:20 (16) //
- Ты не поверишь , но ядра определяются не только по uname , Аноним, 24-Дек-13, 18:30 (123)
Бойтесь данайцев, дары приносящих , A.Stahl, 24-Дек-13, 00:35 (20) //
- Предлагаю запретить принимать в Linux патчи от негров Ибо , Аноним, 24-Дек-13, 00:44 (23)
Идея интересная Но лишний код в ядре - это как-то не правильно Ядро и так объё, lucentcode, 24-Дек-13, 01:43 (33) //
- данный функционал просто не нужен Есть всевозможные аудиты пишут кого и при ка, all_glory_to_the_hypnotoad, 24-Дек-13, 01:56 (34) //
  - echo d d, 0x42a75ed3, pidof spambot proc pidof apache2 smaps echo - эт, pavlinux, 24-Дек-13, 02:29 (38)
  - Тоже верно Нечего засорять ядро Так в него могут много чего запихать , lucentcode, 24-Дек-13, 02:30 (40) //
    - Ну, пусть сделают trace point-ы, неактивные по умолчанию и практически бесплатн, Andrey Mitrofanov, 24-Дек-13, 11:46 (75)
т е ядро должно будет поставляться еще с базой данных известных эксплойтов Заче, chinarulezzz, 24-Дек-13, 03:14 (42) //
- Я таки вам отрою секрет Не все админы в России, Индии и Китае, после с геморром, count0krsk, 24-Дек-13, 06:11 (49)
- Не эксплойтов а фиксов на них Плюс хорошая помощь в дебаге программ и библиотек, Аноним, 24-Дек-13, 10:58 (60) //
  - В смысле _случайно отправить в ядро патч с _уже _известным эксплойтом Дойд, Andrey Mitrofanov, 24-Дек-13, 11:51 (76) //
    - И как trinity поможет отследить, что твоя или не твоя софтина в каки-то случая, Crazy Alex, 24-Дек-13, 15:07 (100)
      - Сколько изней Вселенной понадобится, чтобы обезья W твоя или не твоя софтина , Andrey Mitrofanov, 24-Дек-13, 18:29 (121)
- вы совсем невнимательно читаете новость, там же все написанонет При исправлени, еще один аноним, 24-Дек-13, 11:00 (61)
- Блин ну что ты разворчался - ну захотели ребята свой бекдор встроить в ядро, ну , Адекват, 24-Дек-13, 11:05 (62)
Вообще-то, если хакер получил доступ к локальному пользователю, узнать версию яд, Аноним, 24-Дек-13, 09:51 (54) //
- Его и удаленно как правило узнать труда не составляет Открой для себя fingerpri, Аноним, 24-Дек-13, 18:32 (126) //
  - Да, заодно не забудь рассказать как он работает на практике Пример можно посмот, Аноним, 24-Дек-13, 18:47 (140)
Что-то мне подсказывает что будут ложные срабатывания И если пользователь-админ , Адекват, 24-Дек-13, 10:41 (58) //
- Ложное срабатывание мне симпатичней чем отсутствие срабатывания Хотя, всё ещё о, vn971, 24-Дек-13, 11:13 (63) //
  - Слышали притчу про человека, который кричал Волки , Аноним, 24-Дек-13, 13:29 (79) //
    - Нет, мы видели Сначала отключите SELinux в с-начале всех среднестатистических, Andrey Mitrofanov, 24-Дек-13, 14:32 (87)
      - Миллион мух не может ошибаться Если бы можно было отключить file permissions - и, Аноним, 24-Дек-13, 15:50 (105)
        
        file permissions - есть уже давно это не оправдание, а показатель того, что ран, vi, 24-Дек-13, 16:51 (107)
        
        Это надо ядро хакать Типовому автору типовых статей настроим LAMP в три команд, Аноним, 24-Дек-13, 17:59 (113)
  - так не проблема сделай себе утилиту, которая пишет в сислог 171 а-а-а-а-а, сп, arisu, 28-Дек-13, 23:10 (159)
- Ну так пользователю-хомяку не надо алерты на экран выводить, а в случае нужды в , Crazy Alex, 24-Дек-13, 15:10 (101)
два часа ночи - запустил подборку сплоитов, система записала в логи попытки и од, Sw00p aka Jerom, 24-Дек-13, 14:32 (86) //
- по-моему народ херней страдает и пишет на форумах, вместо того, чтобы что-то де, хоть бы кто, 24-Дек-13, 15:02 (97) //
  - там где используют удалённое хранение логов, просто так сплоиты не поюзаешь знач, Sw00p aka Jerom, 24-Дек-13, 16:21 (106)
- А дальше - в момент подбора, разумеется, ушли нотификейшны на внешнюю систему Д, Crazy Alex, 24-Дек-13, 15:12 (102)
Возможно как-то определять все невалидные данные, не только связанные с эксплоит, Аноним, 24-Дек-13, 15:05 (99) //
- Теоретически можно, но на практике - получим жирный оверхед, скорее всего А так, Crazy Alex, 24-Дек-13, 15:16 (104)
- именно дл таких случаев и придуманы коды ошибок, которые система таки возвращает, arisu, 28-Дек-13, 23:12 (160)
Как по мне - очень здравая и практически дармовая фича , Crazy Alex, 24-Дек-13, 15:13 (103) //
- http opennet ru openforum vsluhforumID3 93228 html 20, vi, 24-Дек-13, 21:10 (148)
- http opennet ru openforum vsluhforumID3 93228 html 79, vi, 24-Дек-13, 21:12 (149) //
  - Ну тут то тебе не человек орёт а ядро тихо шепчет - да и не просто так , svsd_val, 25-Дек-13, 13:39 (155) //
    - У ядра и так задач хватает http http www la-samhna de samhain , vi, 27-Дек-13, 16:08 (157)
- нафиг бесполезная чушь, которая к тому же добавляет в ядро бесполезный код типи, arisu, 28-Дек-13, 23:13 (161)
индустриальный стиль решения вместо того что бы с таким же интузиазизмом вес, psv, 26-Дек-13, 16:10 (156)
надеюсь, эту чушь никто в mainline не возьмёт пусть там оракуль свой анбрыкабл , arisu, 28-Дек-13, 23:02 (158)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру