Перейти до

Рекомендованные сообщения

Опубликовано:

Есть сервак на FreeBSD c установленным апачем, установлен firewall в котором все закрыто кроме 80 порта, установлены все заплатки и патчи по безопастности, грамотно прописаны все права на веб-папки апача.

На сколько реально взломать сервак удаленно ???

Опубліковано:

НУ взломать можно все, нужно начинать с этого...

 

Но если у тебя все действительно грамотно сделано, то это значительно уменьшит твоишансы быть взломаным....

Ну как я понимаю что если еще поставить проксю на твою железяку, то это вообще будет шоколад....

Опубліковано:
я в общем спрашиваю ........

Ну а я в общем отвечаю :) В принципе одним из самых уязвимых мест остаётся порт 80, если у тебя там стоит движок какого-то форума, блога, варезника и движок этот не есть ексклюзив, то думаю взлом для грамотного человека не составит особого труда, ну ещё всё зависит от того что ты вкладываешь в само понятие "взлом".

Опубліковано:
я в общем спрашиваю ........

Ну а я в общем отвечаю :) В принципе одним из самых уязвимых мест остаётся порт 80, если у тебя там стоит движок какого-то форума, блога, варезника и движок этот не есть ексклюзив, то думаю взлом для грамотного человека не составит особого труда, ну ещё всё зависит от того что ты вкладываешь в само понятие "взлом".

Получить удаленный доступ с правами рута

Опубліковано:

нет, я думаю что ели пароль для рута поставить йцукенгшщзхъъфывапр ну и т.д.

 

И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок.

Опубліковано:
И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок.

сказанное = бред

Опубліковано:
И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок.

сказанное = бред

# Device Mountpoint FStype Options Dump Pass#

/dev/ad0s1b none swap sw 0 0

/dev/ad0s1a / ufs rw 1 1

 

можно конечно флаг rw заменить на r - но будут крокодилы и геморой

Опубліковано:
я в общем спрашиваю ........

Ну а я в общем отвечаю :) В принципе одним из самых уязвимых мест остаётся порт 80, если у тебя там стоит движок какого-то форума, блога, варезника и движок этот не есть ексклюзив, то думаю взлом для грамотного человека не составит особого труда, ну ещё всё зависит от того что ты вкладываешь в само понятие "взлом".

или к примеру, поставить форум и dle к примеру,

даже если получить доступ админа к ним, то все равно права рута на систему через них не получишь ????

Опубліковано:

Опять же, всё зависит для чего получать права рута, если чисто гипотетически для проверки собственных сил, то никто таким заниматься не будет. Не стоят эти телодвижения потраченого времени. Но если у вас в соседней папочке лежат скажем ключи запуска балистических ракет нацеленых на белый дом, ну или хотябы банальный парольчик к вашему счёту Приват24 на котором завалялось 200-300к баксов, тогда другой разговор...

Думаю не открою секрет что всё что сделано человеком другим человеком будет взломано. Но если у вас всё сделано как описано выше, то взом будет черезвычайно затруднён.

Опубліковано:
Опять же, всё зависит для чего получять права рута, если чисто гипотетически для проверки собственных сил, то никто таким заниматься не будет. Не стоят эти телодвижения потраченого времени. Но если у вас в соседней папочке лежат скажем ключи запуска балистических ракет нацеленых на белый дом, ну или хотябы банальный парольчик к вашему счёту Приват24 на котором завалялось 200-300к баксов, тогда другой разговор...

Думаю не открою секрет что всё что сделано человеком другим человеком будет взломано. Но если у вас всё сделано как описано выше, то взом будет черезвычайно затруднён.

Предельно понятно,

просто раньше читал в новостях, где там там крутые кулц-хакеры взломали сервера НАСА и т.д. , так что получаеться, допустим в НАСА лохи сидят ???

Опубліковано:
Предельно понятно,

просто раньше читал в новостях, где там там крутые кулц-хакеры взломали сервера НАСА и т.д. , так что получаеться, допустим в НАСА лохи сидят ???

"всё что сделано человеком другим человеком будет взломано"

Совершенного и безукоризненного ПО просто не существует, его ж люди пишут.

Чтоб исключить взлом своего сервера извне - не подключайте его к этому "извне". Или содержите штат квалифицированных специалистов по сетевой безопасности, которые круглосуточно будут наблюдать за работой ответственных узлов.

(В крупных корпорациях так и происходит)

Опубліковано:

Как гласит закон - нету систем которых невозможно взломать, нету ключей которых невозможно подобрать, дело только времени , пусть понадобится 10,100,1000,10000 лет, но все будет расшифровано и взломано, просто к тому времени актуальность информации будет сведена к нулю.

 

Отсюда следует что что нужно чаще меня пароль )))

Опубліковано:

не стоит забывать про ректально-термальный и аналогичные методы взлома системы. они не дорогие и очень эффективные.

Опубліковано:
И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок.

сказанное = бред

Ну не правильно выразился, бывает.

 

Неужели никто не слышал об ограничении самого апачь до определённого уровня каталога?

Опубліковано:
И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок.

сказанное = бред

Ну не правильно выразился, бывает.

 

Неужели никто не слышал об ограничении самого апачь до определённого уровня каталога?

не слышаль, можно игратся узером и группой из под которого запущен апач, но это не значит то что вы сказали ....

Опубліковано:
Предельно понятно, просто раньше читал в новостях, где там там крутые кулц-хакеры взломали сервера НАСА и т.д. , так что получаеться, допустим в НАСА лохи сидят ???

В НАСА лохи не сидят, но и не лохи взламывали НАСА. Могу дать 100% гарантию, что специалисты имеющие достаточный уровень квалификации для взлома систем безопасности НАСА не будут тратить и секунды на взлом Вашего сервера (хотя думаю им этой секунды будет достаточно :) ). Так что спите спокойно...

Опубліковано:
И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок.

сказанное = бред

Ну не правильно выразился, бывает.

 

Неужели никто не слышал об ограничении самого апачь до определённого уровня каталога?

chroot?

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
×
×
  • Створити нове...