kvirtu Posted December 19, 2007 Posted December 19, 2007 Есть сервак на FreeBSD c установленным апачем, установлен firewall в котором все закрыто кроме 80 порта, установлены все заплатки и патчи по безопастности, грамотно прописаны все права на веб-папки апача. На сколько реально взломать сервак удаленно ???
kvirtu Posted December 19, 2007 Author Posted December 19, 2007 Говори адрес, бум пасатреть я в общем спрашиваю ........
Gmen Posted December 19, 2007 Posted December 19, 2007 НУ взломать можно все, нужно начинать с этого... Но если у тебя все действительно грамотно сделано, то это значительно уменьшит твоишансы быть взломаным.... Ну как я понимаю что если еще поставить проксю на твою железяку, то это вообще будет шоколад....
Флэшмобер Posted December 19, 2007 Posted December 19, 2007 я в общем спрашиваю ........ Ну а я в общем отвечаю В принципе одним из самых уязвимых мест остаётся порт 80, если у тебя там стоит движок какого-то форума, блога, варезника и движок этот не есть ексклюзив, то думаю взлом для грамотного человека не составит особого труда, ну ещё всё зависит от того что ты вкладываешь в само понятие "взлом".
kvirtu Posted December 19, 2007 Author Posted December 19, 2007 я в общем спрашиваю ........ Ну а я в общем отвечаю В принципе одним из самых уязвимых мест остаётся порт 80, если у тебя там стоит движок какого-то форума, блога, варезника и движок этот не есть ексклюзив, то думаю взлом для грамотного человека не составит особого труда, ну ещё всё зависит от того что ты вкладываешь в само понятие "взлом". Получить удаленный доступ с правами рута
Gmen Posted December 19, 2007 Posted December 19, 2007 нет, я думаю что ели пароль для рута поставить йцукенгшщзхъъфывапр ну и т.д. И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок.
Serjio Posted December 19, 2007 Posted December 19, 2007 И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок. сказанное = бред
J.McKey Posted December 19, 2007 Posted December 19, 2007 И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок. сказанное = бред # Device Mountpoint FStype Options Dump Pass# /dev/ad0s1b none swap sw 0 0 /dev/ad0s1a / ufs rw 1 1 можно конечно флаг rw заменить на r - но будут крокодилы и геморой
kvirtu Posted December 19, 2007 Author Posted December 19, 2007 я в общем спрашиваю ........ Ну а я в общем отвечаю В принципе одним из самых уязвимых мест остаётся порт 80, если у тебя там стоит движок какого-то форума, блога, варезника и движок этот не есть ексклюзив, то думаю взлом для грамотного человека не составит особого труда, ну ещё всё зависит от того что ты вкладываешь в само понятие "взлом". или к примеру, поставить форум и dle к примеру, даже если получить доступ админа к ним, то все равно права рута на систему через них не получишь ????
Флэшмобер Posted December 19, 2007 Posted December 19, 2007 Опять же, всё зависит для чего получать права рута, если чисто гипотетически для проверки собственных сил, то никто таким заниматься не будет. Не стоят эти телодвижения потраченого времени. Но если у вас в соседней папочке лежат скажем ключи запуска балистических ракет нацеленых на белый дом, ну или хотябы банальный парольчик к вашему счёту Приват24 на котором завалялось 200-300к баксов, тогда другой разговор... Думаю не открою секрет что всё что сделано человеком другим человеком будет взломано. Но если у вас всё сделано как описано выше, то взом будет черезвычайно затруднён.
kvirtu Posted December 19, 2007 Author Posted December 19, 2007 Опять же, всё зависит для чего получять права рута, если чисто гипотетически для проверки собственных сил, то никто таким заниматься не будет. Не стоят эти телодвижения потраченого времени. Но если у вас в соседней папочке лежат скажем ключи запуска балистических ракет нацеленых на белый дом, ну или хотябы банальный парольчик к вашему счёту Приват24 на котором завалялось 200-300к баксов, тогда другой разговор...Думаю не открою секрет что всё что сделано человеком другим человеком будет взломано. Но если у вас всё сделано как описано выше, то взом будет черезвычайно затруднён. Предельно понятно, просто раньше читал в новостях, где там там крутые кулц-хакеры взломали сервера НАСА и т.д. , так что получаеться, допустим в НАСА лохи сидят ???
Lambert Posted December 19, 2007 Posted December 19, 2007 Предельно понятно,просто раньше читал в новостях, где там там крутые кулц-хакеры взломали сервера НАСА и т.д. , так что получаеться, допустим в НАСА лохи сидят ??? "всё что сделано человеком другим человеком будет взломано" Совершенного и безукоризненного ПО просто не существует, его ж люди пишут. Чтоб исключить взлом своего сервера извне - не подключайте его к этому "извне". Или содержите штат квалифицированных специалистов по сетевой безопасности, которые круглосуточно будут наблюдать за работой ответственных узлов. (В крупных корпорациях так и происходит)
vovksextra Posted December 19, 2007 Posted December 19, 2007 Как гласит закон - нету систем которых невозможно взломать, нету ключей которых невозможно подобрать, дело только времени , пусть понадобится 10,100,1000,10000 лет, но все будет расшифровано и взломано, просто к тому времени актуальность информации будет сведена к нулю. Отсюда следует что что нужно чаще меня пароль )))
miasik Posted December 19, 2007 Posted December 19, 2007 не стоит забывать про ректально-термальный и аналогичные методы взлома системы. они не дорогие и очень эффективные.
Gmen Posted December 19, 2007 Posted December 19, 2007 И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок. сказанное = бред Ну не правильно выразился, бывает. Неужели никто не слышал об ограничении самого апачь до определённого уровня каталога?
J.McKey Posted December 19, 2007 Posted December 19, 2007 И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок. сказанное = бред Ну не правильно выразился, бывает. Неужели никто не слышал об ограничении самого апачь до определённого уровня каталога? не слышаль, можно игратся узером и группой из под которого запущен апач, но это не значит то что вы сказали ....
Флэшмобер Posted December 20, 2007 Posted December 20, 2007 Предельно понятно, просто раньше читал в новостях, где там там крутые кулц-хакеры взломали сервера НАСА и т.д. , так что получаеться, допустим в НАСА лохи сидят ??? В НАСА лохи не сидят, но и не лохи взламывали НАСА. Могу дать 100% гарантию, что специалисты имеющие достаточный уровень квалификации для взлома систем безопасности НАСА не будут тратить и секунды на взлом Вашего сервера (хотя думаю им этой секунды будет достаточно ). Так что спите спокойно...
stg-34 Posted December 20, 2007 Posted December 20, 2007 И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок. сказанное = бред Ну не правильно выразился, бывает. Неужели никто не слышал об ограничении самого апачь до определённого уровня каталога? chroot?
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now