kvirtu Опубликовано: 19 грудня, 2007 Опубликовано: 19 грудня, 2007 Есть сервак на FreeBSD c установленным апачем, установлен firewall в котором все закрыто кроме 80 порта, установлены все заплатки и патчи по безопастности, грамотно прописаны все права на веб-папки апача. На сколько реально взломать сервак удаленно ???
kvirtu Опубліковано: 19 грудня, 2007 Автор Опубліковано: 19 грудня, 2007 Говори адрес, бум пасатреть я в общем спрашиваю ........
Gmen Опубліковано: 19 грудня, 2007 Опубліковано: 19 грудня, 2007 НУ взломать можно все, нужно начинать с этого... Но если у тебя все действительно грамотно сделано, то это значительно уменьшит твоишансы быть взломаным.... Ну как я понимаю что если еще поставить проксю на твою железяку, то это вообще будет шоколад....
Флэшмобер Опубліковано: 19 грудня, 2007 Опубліковано: 19 грудня, 2007 я в общем спрашиваю ........ Ну а я в общем отвечаю В принципе одним из самых уязвимых мест остаётся порт 80, если у тебя там стоит движок какого-то форума, блога, варезника и движок этот не есть ексклюзив, то думаю взлом для грамотного человека не составит особого труда, ну ещё всё зависит от того что ты вкладываешь в само понятие "взлом".
kvirtu Опубліковано: 19 грудня, 2007 Автор Опубліковано: 19 грудня, 2007 я в общем спрашиваю ........ Ну а я в общем отвечаю В принципе одним из самых уязвимых мест остаётся порт 80, если у тебя там стоит движок какого-то форума, блога, варезника и движок этот не есть ексклюзив, то думаю взлом для грамотного человека не составит особого труда, ну ещё всё зависит от того что ты вкладываешь в само понятие "взлом". Получить удаленный доступ с правами рута
Gmen Опубліковано: 19 грудня, 2007 Опубліковано: 19 грудня, 2007 нет, я думаю что ели пароль для рута поставить йцукенгшщзхъъфывапр ну и т.д. И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок.
Serjio Опубліковано: 19 грудня, 2007 Опубліковано: 19 грудня, 2007 И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок. сказанное = бред
J.McKey Опубліковано: 19 грудня, 2007 Опубліковано: 19 грудня, 2007 И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок. сказанное = бред # Device Mountpoint FStype Options Dump Pass# /dev/ad0s1b none swap sw 0 0 /dev/ad0s1a / ufs rw 1 1 можно конечно флаг rw заменить на r - но будут крокодилы и геморой
kvirtu Опубліковано: 19 грудня, 2007 Автор Опубліковано: 19 грудня, 2007 я в общем спрашиваю ........ Ну а я в общем отвечаю В принципе одним из самых уязвимых мест остаётся порт 80, если у тебя там стоит движок какого-то форума, блога, варезника и движок этот не есть ексклюзив, то думаю взлом для грамотного человека не составит особого труда, ну ещё всё зависит от того что ты вкладываешь в само понятие "взлом". или к примеру, поставить форум и dle к примеру, даже если получить доступ админа к ним, то все равно права рута на систему через них не получишь ????
Флэшмобер Опубліковано: 19 грудня, 2007 Опубліковано: 19 грудня, 2007 Опять же, всё зависит для чего получать права рута, если чисто гипотетически для проверки собственных сил, то никто таким заниматься не будет. Не стоят эти телодвижения потраченого времени. Но если у вас в соседней папочке лежат скажем ключи запуска балистических ракет нацеленых на белый дом, ну или хотябы банальный парольчик к вашему счёту Приват24 на котором завалялось 200-300к баксов, тогда другой разговор... Думаю не открою секрет что всё что сделано человеком другим человеком будет взломано. Но если у вас всё сделано как описано выше, то взом будет черезвычайно затруднён.
kvirtu Опубліковано: 19 грудня, 2007 Автор Опубліковано: 19 грудня, 2007 Опять же, всё зависит для чего получять права рута, если чисто гипотетически для проверки собственных сил, то никто таким заниматься не будет. Не стоят эти телодвижения потраченого времени. Но если у вас в соседней папочке лежат скажем ключи запуска балистических ракет нацеленых на белый дом, ну или хотябы банальный парольчик к вашему счёту Приват24 на котором завалялось 200-300к баксов, тогда другой разговор...Думаю не открою секрет что всё что сделано человеком другим человеком будет взломано. Но если у вас всё сделано как описано выше, то взом будет черезвычайно затруднён. Предельно понятно, просто раньше читал в новостях, где там там крутые кулц-хакеры взломали сервера НАСА и т.д. , так что получаеться, допустим в НАСА лохи сидят ???
Lambert Опубліковано: 19 грудня, 2007 Опубліковано: 19 грудня, 2007 Предельно понятно,просто раньше читал в новостях, где там там крутые кулц-хакеры взломали сервера НАСА и т.д. , так что получаеться, допустим в НАСА лохи сидят ??? "всё что сделано человеком другим человеком будет взломано" Совершенного и безукоризненного ПО просто не существует, его ж люди пишут. Чтоб исключить взлом своего сервера извне - не подключайте его к этому "извне". Или содержите штат квалифицированных специалистов по сетевой безопасности, которые круглосуточно будут наблюдать за работой ответственных узлов. (В крупных корпорациях так и происходит)
vovksextra Опубліковано: 19 грудня, 2007 Опубліковано: 19 грудня, 2007 Как гласит закон - нету систем которых невозможно взломать, нету ключей которых невозможно подобрать, дело только времени , пусть понадобится 10,100,1000,10000 лет, но все будет расшифровано и взломано, просто к тому времени актуальность информации будет сведена к нулю. Отсюда следует что что нужно чаще меня пароль )))
miasik Опубліковано: 19 грудня, 2007 Опубліковано: 19 грудня, 2007 не стоит забывать про ректально-термальный и аналогичные методы взлома системы. они не дорогие и очень эффективные.
Gmen Опубліковано: 19 грудня, 2007 Опубліковано: 19 грудня, 2007 И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок. сказанное = бред Ну не правильно выразился, бывает. Неужели никто не слышал об ограничении самого апачь до определённого уровня каталога?
J.McKey Опубліковано: 19 грудня, 2007 Опубліковано: 19 грудня, 2007 И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок. сказанное = бред Ну не правильно выразился, бывает. Неужели никто не слышал об ограничении самого апачь до определённого уровня каталога? не слышаль, можно игратся узером и группой из под которого запущен апач, но это не значит то что вы сказали ....
Флэшмобер Опубліковано: 20 грудня, 2007 Опубліковано: 20 грудня, 2007 Предельно понятно, просто раньше читал в новостях, где там там крутые кулц-хакеры взломали сервера НАСА и т.д. , так что получаеться, допустим в НАСА лохи сидят ??? В НАСА лохи не сидят, но и не лохи взламывали НАСА. Могу дать 100% гарантию, что специалисты имеющие достаточный уровень квалификации для взлома систем безопасности НАСА не будут тратить и секунды на взлом Вашего сервера (хотя думаю им этой секунды будет достаточно ). Так что спите спокойно...
stg-34 Опубліковано: 20 грудня, 2007 Опубліковано: 20 грудня, 2007 И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок. сказанное = бред Ну не правильно выразился, бывает. Неужели никто не слышал об ограничении самого апачь до определённого уровня каталога? chroot?
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас