Jump to content

Recommended Posts

Posted

Есть сервак на FreeBSD c установленным апачем, установлен firewall в котором все закрыто кроме 80 порта, установлены все заплатки и патчи по безопастности, грамотно прописаны все права на веб-папки апача.

На сколько реально взломать сервак удаленно ???

Posted
Говори адрес, бум пасатреть :)

я в общем спрашиваю ........

Posted

НУ взломать можно все, нужно начинать с этого...

 

Но если у тебя все действительно грамотно сделано, то это значительно уменьшит твоишансы быть взломаным....

Ну как я понимаю что если еще поставить проксю на твою железяку, то это вообще будет шоколад....

Posted
я в общем спрашиваю ........

Ну а я в общем отвечаю :) В принципе одним из самых уязвимых мест остаётся порт 80, если у тебя там стоит движок какого-то форума, блога, варезника и движок этот не есть ексклюзив, то думаю взлом для грамотного человека не составит особого труда, ну ещё всё зависит от того что ты вкладываешь в само понятие "взлом".

Posted
я в общем спрашиваю ........

Ну а я в общем отвечаю :) В принципе одним из самых уязвимых мест остаётся порт 80, если у тебя там стоит движок какого-то форума, блога, варезника и движок этот не есть ексклюзив, то думаю взлом для грамотного человека не составит особого труда, ну ещё всё зависит от того что ты вкладываешь в само понятие "взлом".

Получить удаленный доступ с правами рута

Posted

нет, я думаю что ели пароль для рута поставить йцукенгшщзхъъфывапр ну и т.д.

 

И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок.

Posted
И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок.

сказанное = бред

Posted
И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок.

сказанное = бред

# Device Mountpoint FStype Options Dump Pass#

/dev/ad0s1b none swap sw 0 0

/dev/ad0s1a / ufs rw 1 1

 

можно конечно флаг rw заменить на r - но будут крокодилы и геморой

Posted
я в общем спрашиваю ........

Ну а я в общем отвечаю :) В принципе одним из самых уязвимых мест остаётся порт 80, если у тебя там стоит движок какого-то форума, блога, варезника и движок этот не есть ексклюзив, то думаю взлом для грамотного человека не составит особого труда, ну ещё всё зависит от того что ты вкладываешь в само понятие "взлом".

или к примеру, поставить форум и dle к примеру,

даже если получить доступ админа к ним, то все равно права рута на систему через них не получишь ????

Posted

Опять же, всё зависит для чего получать права рута, если чисто гипотетически для проверки собственных сил, то никто таким заниматься не будет. Не стоят эти телодвижения потраченого времени. Но если у вас в соседней папочке лежат скажем ключи запуска балистических ракет нацеленых на белый дом, ну или хотябы банальный парольчик к вашему счёту Приват24 на котором завалялось 200-300к баксов, тогда другой разговор...

Думаю не открою секрет что всё что сделано человеком другим человеком будет взломано. Но если у вас всё сделано как описано выше, то взом будет черезвычайно затруднён.

Posted
Опять же, всё зависит для чего получять права рута, если чисто гипотетически для проверки собственных сил, то никто таким заниматься не будет. Не стоят эти телодвижения потраченого времени. Но если у вас в соседней папочке лежат скажем ключи запуска балистических ракет нацеленых на белый дом, ну или хотябы банальный парольчик к вашему счёту Приват24 на котором завалялось 200-300к баксов, тогда другой разговор...

Думаю не открою секрет что всё что сделано человеком другим человеком будет взломано. Но если у вас всё сделано как описано выше, то взом будет черезвычайно затруднён.

Предельно понятно,

просто раньше читал в новостях, где там там крутые кулц-хакеры взломали сервера НАСА и т.д. , так что получаеться, допустим в НАСА лохи сидят ???

Posted
Предельно понятно,

просто раньше читал в новостях, где там там крутые кулц-хакеры взломали сервера НАСА и т.д. , так что получаеться, допустим в НАСА лохи сидят ???

"всё что сделано человеком другим человеком будет взломано"

Совершенного и безукоризненного ПО просто не существует, его ж люди пишут.

Чтоб исключить взлом своего сервера извне - не подключайте его к этому "извне". Или содержите штат квалифицированных специалистов по сетевой безопасности, которые круглосуточно будут наблюдать за работой ответственных узлов.

(В крупных корпорациях так и происходит)

Posted

Как гласит закон - нету систем которых невозможно взломать, нету ключей которых невозможно подобрать, дело только времени , пусть понадобится 10,100,1000,10000 лет, но все будет расшифровано и взломано, просто к тому времени актуальность информации будет сведена к нулю.

 

Отсюда следует что что нужно чаще меня пароль )))

Posted

не стоит забывать про ректально-термальный и аналогичные методы взлома системы. они не дорогие и очень эффективные.

Posted
И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок.

сказанное = бред

Ну не правильно выразился, бывает.

 

Неужели никто не слышал об ограничении самого апачь до определённого уровня каталога?

Posted
И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок.

сказанное = бред

Ну не правильно выразился, бывает.

 

Неужели никто не слышал об ограничении самого апачь до определённого уровня каталога?

не слышаль, можно игратся узером и группой из под которого запущен апач, но это не значит то что вы сказали ....

Posted
Предельно понятно, просто раньше читал в новостях, где там там крутые кулц-хакеры взломали сервера НАСА и т.д. , так что получаеться, допустим в НАСА лохи сидят ???

В НАСА лохи не сидят, но и не лохи взламывали НАСА. Могу дать 100% гарантию, что специалисты имеющие достаточный уровень квалификации для взлома систем безопасности НАСА не будут тратить и секунды на взлом Вашего сервера (хотя думаю им этой секунды будет достаточно :) ). Так что спите спокойно...

Posted
И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок.

сказанное = бред

Ну не правильно выразился, бывает.

 

Неужели никто не слышал об ограничении самого апачь до определённого уровня каталога?

chroot?

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...