... czyli wziąłeś do siebie i potraktowałeś jako przytyk.
Wbrew temu co prosiłem...
Echhh...
No ale dobra - po kolei.
gcze pisze:
Właśnie przy takiej okazji, jedna z takich maszynek została porzucona (dev nawet tam się nie zalogował) i przejęta.
No własnie.
I to całkowicie zmienia postać rzeczy. A teraz przeczytaj jak o tym napisałeś poprzednim razem.
gcze pisze:Był tam totalnie goły system, więc przejęcie czegoś takiego świadczy o tym, że to zupełnie inne półka jakości to łubuntu ;-)
To chyba jedyne distro, które miało wersję która pozwalała każdemu userowi na stanie się rootem po wbiciu 3 komend po ssh.
Która? Który kernel?
jakich komend?
Bo generalnie nie wierzę w to co mówisz.
Każdy kernel posiada dziury przez które można stać się rootem, ale trzy komendy to ciutek za mało.
Na warsztatach robiliśmy to na pięciu różnych wersjach kernela.
Z dwunastoosobowej grupy udało się to tylko trzem osobom, mimo, że na każdej z pięciu wersji kernela wykładowca dokładnie powiedział nam jak to zrobić.
To po prostu NIE JEST proste.
Trzy komendy?
heh...
Sorry, kłamstwo.
Nooo.... chyba, że jedną z tych komend będzie wywołanie gotowego rootkita.
:>
Ale wtedy wystarczy... jedna komenda.
gcze pisze:To, że wydaje się Tobie, że nigdy serwer nie został przejęty, niekoniecznie musi być prawdą ;-)
Aaah... no tak tak tak, dobrze, OK.
Oczywiście masz rację.
gcze pisze:Tak na marginesie, masz gdziekolwiek tam procek intela, w każdej chwili może zostać przejęta jakakolwiek maszyna.Wbrew marketingowemu bełkotowi Intela praktycznie wszystkie procki Intela mają krytyczne/nienaprawialne luki w bezpieczeństwie. Zapewnienia, że panują nad problemem to kit. Prawie każdy serwer można przejąć jeśli zainteresuje się nim ktoś poważniejszy.
Tak, oczywiście.
Tylko trochę nie o tego kalibru "przejęciach" rozmawialiśmy.
gcze pisze:Trochę kozaczysz jak producenci zabezpieczeń w samochodach, więcej pokory Ja nie jestem w stanie zabezpieczyć żadnego serwera na takim poziomie, że mógłbym zagwarantować, że nie da się na niego włamać.
Uhm.... tak jak mówiłem... Poczułeś się urażony i wziąłeś do siebie...
"No bo jak on śmiał??! Mnie takiemu dzielnemu i doświadczonemu adminowi powiedzieć, że źle serwer postawiłem i to dlatego mi się do niego włamali! No ja mu zaraz...."
A wiesz co?
A ja jestem pewny swojej roboty.
I wczoraj postawiłem serwer do którego nikt mi się nie włamie.
Chcesz - to próbuj.
Czas start.
Możesz też zlecić robotę Chińczykom albo Rosjanom - nie robi to na mnie żadnego wrażenia.
Bo jestem PEWNY, że nikt się tam nie dostanie.
Że stoi - musisz niestety uwierzyć na słowo.
Jest odłączony od sieci, więc ...
gcze pisze:Mogę to tylko utrudnić w większym lub mniejszym stopniu, tak jak zamek może tylko utrudnić włamanie.
99% włamań/przejęć/wycieków danych to luki w hostowanych aplikacjach. Podniecanie się zabezpieczeniem serwera najczęściej nie ma żadnego sensu. Po jaką cholerę wywalać pancerne drzwi, kiedy można wejść szeroko otwartym oknem.
Zabezpieczam serwer na poziomie wymaganym przez klienta, na takim za jaki płaci i tyle.
Serwer zabezpieczysz dziś, jeśli distro i repo jest słabo utrzymywane to co z tego, że teraz jest trochę bezpieczniejszy, jutro już nie będzie. O tysiącach luk "zero day" nawet nie wiesz. Wyciekają tylko raz na jakiś czas paczkami.
Dokładnie tak jest.
Oczywiście masz racje, tylko co z tego?
Ta dyskusja nie ma najmniejszego sensu odkąd manipulujesz jej nurtem..
gcze pisze:
No już jest na to ciśnienie, stąd wyższe ceny takich bajerów. Teraz więcej wymienia się takiego sprzętu, ale starego nikt nie wyrzuca, sprzedaje się go lub zostawia jako zapasowy.
Tutaj problem się będzie przez to pogłębiał. Stare trupy zwykle nie były wpięte w sieć, nowsze trupy jak najbardziej, bo trzeba fotki DICOM przesłać.
Nie ma przypadku w tym, że korporacyjne dystrybucje unikają, nowych, rewolucyjnych technologii i najnowszego, przełomowego oprogramowania. Wolą odczekać aż inni się na tym przejadą i zostanie wydanych 5k łatek bezpieczeństwa.
Prawie wszystkie ataki w sieci to skrypty automatyczne nastawione na popularny, w miarę aktualny soft.
Dokładnie tak!
Bo na tym można "zarobić" (w cudzysłowie, bo haracze, wymuszenia, albo "dobrowolne" opłaty za ochronę, której jeśli Ci nie zapewnie - moi ludzie z tego skorzystają, ... trochę trudno nazwać zarobkiem, a te ataki to nic innego, tylko, że w świecie wirtualnym).
gcze pisze:O dziwo takie prehistoryczne trupy są pod tym względem prawie nietykalne, po prostu już nic tego nie atakuje.
Wcale nie o dziwo.
To zupełnie naturalne.
Nikt tego nie atakuje, bo tam nie ma co kraść.
Chyba, że...
gcze pisze:Gorzej jak po drugiej stronie usiądzie człowiek, ale to sporadyczne przypadki.
Otóż to.
Sporadyczne, ale nie mniej groźne.
Bo wystarczy, że złoczyńca się czegoś dowie. Choćby usłyszy na korytarzu.
Sposób na włamanie się znajdzie, choćby miał fizycznie zabrać maszynę do domu.
Musi tylko być warto.