Jump to content

Взлом Freebsd

kvirtu

By kvirtu,
in Software

 Share Followers 0

Recommended Posts

kvirtu

kvirtu 315

Posted
Posted

Есть сервак на FreeBSD c установленным апачем, установлен firewall в котором все закрыто кроме 80 порта, установлены все заплатки и патчи по безопастности, грамотно прописаны все права на веб-папки апача.

На сколько реально взломать сервак удаленно ???

Link to post
Share on other sites
Gmen

Gmen 0

Posted
Posted

НУ взломать можно все, нужно начинать с этого...

 

Но если у тебя все действительно грамотно сделано, то это значительно уменьшит твоишансы быть взломаным....

Ну как я понимаю что если еще поставить проксю на твою железяку, то это вообще будет шоколад....

Link to post
Share on other sites
Флэшмобер

Флэшмобер 5

Posted
Posted
я в общем спрашиваю ........

Ну а я в общем отвечаю :) В принципе одним из самых уязвимых мест остаётся порт 80, если у тебя там стоит движок какого-то форума, блога, варезника и движок этот не есть ексклюзив, то думаю взлом для грамотного человека не составит особого труда, ну ещё всё зависит от того что ты вкладываешь в само понятие "взлом".

Link to post
Share on other sites
kvirtu

kvirtu 315

Posted
  • Author
Posted
я в общем спрашиваю ........

Ну а я в общем отвечаю :) В принципе одним из самых уязвимых мест остаётся порт 80, если у тебя там стоит движок какого-то форума, блога, варезника и движок этот не есть ексклюзив, то думаю взлом для грамотного человека не составит особого труда, ну ещё всё зависит от того что ты вкладываешь в само понятие "взлом".

Получить удаленный доступ с правами рута

Link to post
Share on other sites
Gmen

Gmen 0

Posted
Posted

нет, я думаю что ели пароль для рута поставить йцукенгшщзхъъфывапр ну и т.д.

 

И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок.

Link to post
Share on other sites
Serjio

Serjio 19

Posted
Posted
И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок.

сказанное = бред

Link to post
Share on other sites
J.McKey

J.McKey 0

Posted
Posted
И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок.

сказанное = бред

# Device Mountpoint FStype Options Dump Pass#

/dev/ad0s1b none swap sw 0 0

/dev/ad0s1a / ufs rw 1 1

 

можно конечно флаг rw заменить на r - но будут крокодилы и геморой

Link to post
Share on other sites
kvirtu

kvirtu 315

Posted
  • Author
Posted
я в общем спрашиваю ........

Ну а я в общем отвечаю :) В принципе одним из самых уязвимых мест остаётся порт 80, если у тебя там стоит движок какого-то форума, блога, варезника и движок этот не есть ексклюзив, то думаю взлом для грамотного человека не составит особого труда, ну ещё всё зависит от того что ты вкладываешь в само понятие "взлом".

или к примеру, поставить форум и dle к примеру,

даже если получить доступ админа к ним, то все равно права рута на систему через них не получишь ????

Link to post
Share on other sites
Флэшмобер

Флэшмобер 5

Posted
Posted

Опять же, всё зависит для чего получать права рута, если чисто гипотетически для проверки собственных сил, то никто таким заниматься не будет. Не стоят эти телодвижения потраченого времени. Но если у вас в соседней папочке лежат скажем ключи запуска балистических ракет нацеленых на белый дом, ну или хотябы банальный парольчик к вашему счёту Приват24 на котором завалялось 200-300к баксов, тогда другой разговор...

Думаю не открою секрет что всё что сделано человеком другим человеком будет взломано. Но если у вас всё сделано как описано выше, то взом будет черезвычайно затруднён.

Link to post
Share on other sites
kvirtu

kvirtu 315

Posted
  • Author
Posted
Опять же, всё зависит для чего получять права рута, если чисто гипотетически для проверки собственных сил, то никто таким заниматься не будет. Не стоят эти телодвижения потраченого времени. Но если у вас в соседней папочке лежат скажем ключи запуска балистических ракет нацеленых на белый дом, ну или хотябы банальный парольчик к вашему счёту Приват24 на котором завалялось 200-300к баксов, тогда другой разговор...

Думаю не открою секрет что всё что сделано человеком другим человеком будет взломано. Но если у вас всё сделано как описано выше, то взом будет черезвычайно затруднён.

Предельно понятно,

просто раньше читал в новостях, где там там крутые кулц-хакеры взломали сервера НАСА и т.д. , так что получаеться, допустим в НАСА лохи сидят ???

Link to post
Share on other sites
Lambert

Lambert 5

Posted
Posted
Предельно понятно,

просто раньше читал в новостях, где там там крутые кулц-хакеры взломали сервера НАСА и т.д. , так что получаеться, допустим в НАСА лохи сидят ???

"всё что сделано человеком другим человеком будет взломано"

Совершенного и безукоризненного ПО просто не существует, его ж люди пишут.

Чтоб исключить взлом своего сервера извне - не подключайте его к этому "извне". Или содержите штат квалифицированных специалистов по сетевой безопасности, которые круглосуточно будут наблюдать за работой ответственных узлов.

(В крупных корпорациях так и происходит)

Link to post
Share on other sites
vovksextra

vovksextra 0

Posted
Posted

Как гласит закон - нету систем которых невозможно взломать, нету ключей которых невозможно подобрать, дело только времени , пусть понадобится 10,100,1000,10000 лет, но все будет расшифровано и взломано, просто к тому времени актуальность информации будет сведена к нулю.

 

Отсюда следует что что нужно чаще меня пароль )))

Link to post
Share on other sites
Gmen

Gmen 0

Posted
Posted
И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок.

сказанное = бред

Ну не правильно выразился, бывает.

 

Неужели никто не слышал об ограничении самого апачь до определённого уровня каталога?

Link to post
Share on other sites
J.McKey

J.McKey 0

Posted
Posted
И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок.

сказанное = бред

Ну не правильно выразился, бывает.

 

Неужели никто не слышал об ограничении самого апачь до определённого уровня каталога?

не слышаль, можно игратся узером и группой из под которого запущен апач, но это не значит то что вы сказали ....

Link to post
Share on other sites
Флэшмобер

Флэшмобер 5

Posted
Posted
Предельно понятно, просто раньше читал в новостях, где там там крутые кулц-хакеры взломали сервера НАСА и т.д. , так что получаеться, допустим в НАСА лохи сидят ???

В НАСА лохи не сидят, но и не лохи взламывали НАСА. Могу дать 100% гарантию, что специалисты имеющие достаточный уровень квалификации для взлома систем безопасности НАСА не будут тратить и секунды на взлом Вашего сервера (хотя думаю им этой секунды будет достаточно :) ). Так что спите спокойно...

Link to post
Share on other sites
stg-34

stg-34 0

Posted
Posted
И ограничить доступ в апаче, до уровня каталога сайта, и наверное покалдовать с /etc/fstab и все будет ок.

сказанное = бред

Ну не правильно выразился, бывает.

 

Неужели никто не слышал об ограничении самого апачь до определённого уровня каталога?

chroot?

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 0
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...