Перейти до

Взлом Freebsd


Рекомендованные сообщения

Есть сервак на FreeBSD c установленным апачем, установлен firewall в котором все закрыто кроме 80 порта, установлены все заплатки и патчи по безопастности, грамотно прописаны все права на веб-папки апача.

На сколько реально взломать сервак удаленно ???

Ссылка на сообщение
Поделиться на других сайтах

НУ взломать можно все, нужно начинать с этого...

 

Но если у тебя все действительно грамотно сделано, то это значительно уменьшит твоишансы быть взломаным....

Ну как я понимаю что если еще поставить проксю на твою железяку, то это вообще будет шоколад....

Ссылка на сообщение
Поделиться на других сайтах
  kvirtu сказав:
я в общем спрашиваю ........

Ну а я в общем отвечаю :) В принципе одним из самых уязвимых мест остаётся порт 80, если у тебя там стоит движок какого-то форума, блога, варезника и движок этот не есть ексклюзив, то думаю взлом для грамотного человека не составит особого труда, ну ещё всё зависит от того что ты вкладываешь в само понятие "взлом".

Ссылка на сообщение
Поделиться на других сайтах
  Флэшмобер сказав:
  kvirtu сказав:
я в общем спрашиваю ........

Ну а я в общем отвечаю :) В принципе одним из самых уязвимых мест остаётся порт 80, если у тебя там стоит движок какого-то форума, блога, варезника и движок этот не есть ексклюзив, то думаю взлом для грамотного человека не составит особого труда, ну ещё всё зависит от того что ты вкладываешь в само понятие "взлом".

Получить удаленный доступ с правами рута

Ссылка на сообщение
Поделиться на других сайтах

нет, я думаю что ели пароль для рута поставить йцукенгшщзхъъфывапр ну и т.д.

 

И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок.

Ссылка на сообщение
Поделиться на других сайтах
  Gmen сказав:
И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок.

сказанное = бред

Ссылка на сообщение
Поделиться на других сайтах
  Serjio сказав:
  Gmen сказав:
И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок.

сказанное = бред

# Device Mountpoint FStype Options Dump Pass#

/dev/ad0s1b none swap sw 0 0

/dev/ad0s1a / ufs rw 1 1

 

можно конечно флаг rw заменить на r - но будут крокодилы и геморой

Ссылка на сообщение
Поделиться на других сайтах
  Флэшмобер сказав:
  kvirtu сказав:
я в общем спрашиваю ........

Ну а я в общем отвечаю :) В принципе одним из самых уязвимых мест остаётся порт 80, если у тебя там стоит движок какого-то форума, блога, варезника и движок этот не есть ексклюзив, то думаю взлом для грамотного человека не составит особого труда, ну ещё всё зависит от того что ты вкладываешь в само понятие "взлом".

или к примеру, поставить форум и dle к примеру,

даже если получить доступ админа к ним, то все равно права рута на систему через них не получишь ????

Ссылка на сообщение
Поделиться на других сайтах

Опять же, всё зависит для чего получать права рута, если чисто гипотетически для проверки собственных сил, то никто таким заниматься не будет. Не стоят эти телодвижения потраченого времени. Но если у вас в соседней папочке лежат скажем ключи запуска балистических ракет нацеленых на белый дом, ну или хотябы банальный парольчик к вашему счёту Приват24 на котором завалялось 200-300к баксов, тогда другой разговор...

Думаю не открою секрет что всё что сделано человеком другим человеком будет взломано. Но если у вас всё сделано как описано выше, то взом будет черезвычайно затруднён.

Ссылка на сообщение
Поделиться на других сайтах
  Флэшмобер сказав:
Опять же, всё зависит для чего получять права рута, если чисто гипотетически для проверки собственных сил, то никто таким заниматься не будет. Не стоят эти телодвижения потраченого времени. Но если у вас в соседней папочке лежат скажем ключи запуска балистических ракет нацеленых на белый дом, ну или хотябы банальный парольчик к вашему счёту Приват24 на котором завалялось 200-300к баксов, тогда другой разговор...

Думаю не открою секрет что всё что сделано человеком другим человеком будет взломано. Но если у вас всё сделано как описано выше, то взом будет черезвычайно затруднён.

Предельно понятно,

просто раньше читал в новостях, где там там крутые кулц-хакеры взломали сервера НАСА и т.д. , так что получаеться, допустим в НАСА лохи сидят ???

Ссылка на сообщение
Поделиться на других сайтах
  kvirtu сказав:
Предельно понятно,

просто раньше читал в новостях, где там там крутые кулц-хакеры взломали сервера НАСА и т.д. , так что получаеться, допустим в НАСА лохи сидят ???

"всё что сделано человеком другим человеком будет взломано"

Совершенного и безукоризненного ПО просто не существует, его ж люди пишут.

Чтоб исключить взлом своего сервера извне - не подключайте его к этому "извне". Или содержите штат квалифицированных специалистов по сетевой безопасности, которые круглосуточно будут наблюдать за работой ответственных узлов.

(В крупных корпорациях так и происходит)

Ссылка на сообщение
Поделиться на других сайтах

Как гласит закон - нету систем которых невозможно взломать, нету ключей которых невозможно подобрать, дело только времени , пусть понадобится 10,100,1000,10000 лет, но все будет расшифровано и взломано, просто к тому времени актуальность информации будет сведена к нулю.

 

Отсюда следует что что нужно чаще меня пароль )))

Ссылка на сообщение
Поделиться на других сайтах
  Serjio сказав:
  Gmen сказав:
И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок.

сказанное = бред

Ну не правильно выразился, бывает.

 

Неужели никто не слышал об ограничении самого апачь до определённого уровня каталога?

Ссылка на сообщение
Поделиться на других сайтах
  Gmen сказав:
  Serjio сказав:
  Gmen сказав:
И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок.

сказанное = бред

Ну не правильно выразился, бывает.

 

Неужели никто не слышал об ограничении самого апачь до определённого уровня каталога?

не слышаль, можно игратся узером и группой из под которого запущен апач, но это не значит то что вы сказали ....

Ссылка на сообщение
Поделиться на других сайтах
  kvirtu сказав:
Предельно понятно, просто раньше читал в новостях, где там там крутые кулц-хакеры взломали сервера НАСА и т.д. , так что получаеться, допустим в НАСА лохи сидят ???

В НАСА лохи не сидят, но и не лохи взламывали НАСА. Могу дать 100% гарантию, что специалисты имеющие достаточный уровень квалификации для взлома систем безопасности НАСА не будут тратить и секунды на взлом Вашего сервера (хотя думаю им этой секунды будет достаточно :) ). Так что спите спокойно...

Ссылка на сообщение
Поделиться на других сайтах
  Gmen сказав:
  Serjio сказав:
  Gmen сказав:
И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок.

сказанное = бред

Ну не правильно выразился, бывает.

 

Неужели никто не слышал об ограничении самого апачь до определённого уровня каталога?

chroot?

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...