The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"История одного красивого взлома"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"История одного красивого взлома"
Сообщение от Tolstik Искать по авторуВ закладки(ok) on 21-Мрт-05, 10:59  (MSK)
Вот здесь товарища красиво ломанули по Инету:
Рассказ во всех подробностях здесь: http://asplinux.net/modules/myarticles/article.php?storyid=11
а обсуждение с атачем одной из ломалок - здесь: http://asplinux.net/modules/newbb_plus/viewforum.php?forum=24

Помогите ему, пожалуйста, сами не знаем толковых рецептов

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "История одного красивого взлома"
Сообщение от lavr emailИскать по авторуВ закладки on 21-Мрт-05, 13:56  (MSK)
>Вот здесь товарища красиво ломанули по Инету:
>Рассказ во всех подробностях здесь: http://asplinux.net/modules/myarticles/article.php?storyid=11
>а обсуждение с атачем одной из ломалок - здесь: http://asplinux.net/modules/newbb_plus/viewforum.php?forum=24
>
>Помогите ему, пожалуйста, сами не знаем толковых рецептов

и где там история взлома? там установка трояна, а истории взлома там
и близко нет, если ему логи не почистили, то пусть ищет локально или
удаленно взломали, если удаленно - через какой сервис.

Толковый рецепт один - полная переустановка системы или если использовался
rootkit искать подмены, но единственный правильный вариант - переустановить
и всем пользователям влупить expire на пароли не больше двух дней - пусть
меняют.

Похоже у него ssh scan запустили на другие сети со словарем наиболее
часто используемых паролей, пусть гасит все.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "История одного красивого взлома"
Сообщение от elkipalki Искать по авторуВ закладки on 22-Мрт-05, 06:16  (MSK)
ту лавр:
и не лень тебе на такую лажу отвечать? ;)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

31. "История одного красивого взлома"
Сообщение от dl Искать по авторуВ закладки(??) on 26-Мрт-05, 04:56  (MSK)
>ту лавр:
>и не лень тебе на такую лажу отвечать? ;)


есть такое понятие как флудер :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "История одного красивого взлома"
Сообщение от Skif emailИскать по авторуВ закладки(ok) on 22-Мрт-05, 10:25  (MSK)
Перво наперво мне понравился критерий выбора - красиво происталировалась и стала работать...
Про фаер тут без комментариев...
В общем я долго смеялся.
А если по сути - основная причина вашего взлома - использование не криптостойкий паролей(смысловых или цифровых - может даже 123? :) ), как lavr тут заметил атаковали скорее всего по славарю.
Второе. Мне очень не нравиться что по дефолту в линуксе открыт доступ root по ssh, ИМХО правильнее как во freebsd - root не может коннектиться по ssh. Если тебе надо - открывай, а так не моги.
Третье необходимо изучить список правил фаера и доступ к ряду сервисов и служб ограничить им же. Или отключить сие службы
sockstat -4
Учиться, учиться и еще раз учиться...
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "История одного красивого взлома"
Сообщение от Lt_Flash emailИскать по авторуВ закладки on 22-Мрт-05, 12:41  (MSK)
Согласен, человек сам не позаботился о собственной безопасности. Ошибки (на мой взгляд):
1. Версии OpenSSH до 3.5 или до 3.6 (точно не помню) подвержены взлому - везде на форумах секьюрити об этом написано.
2. Запретить вход по ССШ для рута - первое дело после установки
3. Прописать себя (и еще пару своих логинов) в судоеров - как раз на случай, если вдруг пароль рута слетит.
4. Настроить нормально фаервол, а не "поснимать галки"
5. Отключить IPv6, если он действительно не нужен
6. Поставить на все свои логины, кроме одного, с самым длинным и сложным паролем отключение при допустим 10 неудачных попытках ввода пароля
7. Использовать по возможности не открытые текстовые пароли, а все же шифрованные. Хотя это и необязательно - линукс же не передает пароли в открытом виде по сети. Он принимает с сервера некую строку, шифрует своим паролем, отсылает сервером, тот ищет в списках пароль на заданного юзера и пытается расшифровать строку. Если получилась исходная, посланная самим сервером - доступ разрешен.
8. Желательно еще сидеть за всякими "коробочками" типа Цисок, Джуниперов, Д-Линков и тому подобного. Честно говоря из всех плюсов в них самый ценный - как раз встроенные детекторы атак с пресечением.

Так что история печальная, поучительная, но виноват сам "админ" ;)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "История одного красивого взлома"
Сообщение от Tolstik Искать по авторуВ закладки(ok) on 22-Мрт-05, 16:36  (MSK)
Всем спасибо за рекомендации и конструктивные советы!
Обязательно учтем их при составлении faq.

PS. А г-н elkipalki всерьез не воспринимается - он что, настолько крутой никсоид, что считает ниже своего достоинства отвечать на проблемы новичков? Тем более этот новичок (он этого и не скрывает) изрядно потрудился, описывая проблему, и этот случай поучителен для многих, кто пренебрегает вопросами безопасности. Или г-н elkipalki сразу родился крутым? Тогда можно было просто промолчать - хотя бы из вежливости.
В любом случае, крутизна - еще не повод сплевывать сверху вниз на других -  могут неправильно понять

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "История одного красивого взлома"
Сообщение от lavr emailИскать по авторуВ закладки on 22-Мрт-05, 17:24  (MSK)
>Всем спасибо за рекомендации и конструктивные советы!
>Обязательно учтем их при составлении faq.
>
>PS. А г-н elkipalki всерьез не воспринимается - он что, настолько крутой
>никсоид, что считает ниже своего достоинства отвечать на проблемы новичков? Тем
>более этот новичок (он этого и не скрывает) изрядно потрудился, описывая
>проблему, и этот случай поучителен для многих, кто пренебрегает вопросами безопасности.
>Или г-н elkipalki сразу родился крутым? Тогда можно было просто промолчать
>- хотя бы из вежливости.
>В любом случае, крутизна - еще не повод сплевывать сверху вниз на
>других -  могут неправильно понять

ФАКов уже полно как грязи, остается прочитать как можно больше, понять и
ни в коем случае не натягивать на свои условия, а подходить динамично, с
развитием и избирательно. Что не нужно не использовать, чего нет - добавить и тд и тп.

Прим: форум НЕ МОДЕРИРУЕМЫЙ, значит КАЖДЫЙ имеет право на мнение и высказывание, лично я не заметил плевков, оскорблений и тд и тп...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "История одного красивого взлома"
Сообщение от Tolstik Искать по авторуВ закладки(ok) on 22-Мрт-05, 17:36  (MSK)
По большому счету я с тобой согласен. Однако не все новички, пришедшме из виндовс, способны постичь всю глубину вопросов безопасности, многие даже и ее терминологии толком не знают. И представь, вот такая масса новичков ставит для начала линукс, о безопасности не задумывается и сразу рвется в Интернет порезвиться, за что потом получает щелбанов.
Уж лучше для таких новичков составить простой конкретизированный под данную конкретную ось faq-шаблон, чем отсылать их к туче факов - они их вряд ли будут читать, а если прочитают, мало кто поймет.
Таковы реалии. Если им для начала не помочь конкретно - вернутся в виндовс, и в наших рядах поубавится :-(

>
>ФАКов уже полно как грязи, остается прочитать как можно больше, понять и
>
>ни в коем случае не натягивать на свои условия, а подходить динамично,

>развитием и избирательно. Что не нужно не использовать, чего нет - добавить
>и тд и тп.
>
>Прим: форум НЕ МОДЕРИРУЕМЫЙ, значит КАЖДЫЙ имеет право на мнение и высказывание,
>лично я не заметил плевков, оскорблений и тд и тп...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "История одного красивого взлома"
Сообщение от lavr emailИскать по авторуВ закладки on 22-Мрт-05, 18:19  (MSK)
>По большому счету я с тобой согласен. Однако не все новички, пришедшме
>из виндовс, способны постичь всю глубину вопросов безопасности, многие даже и
>ее терминологии толком не знают. И представь, вот такая масса новичков
>ставит для начала линукс, о безопасности не задумывается и сразу рвется
>в Интернет порезвиться, за что потом получает щелбанов.
>Уж лучше для таких новичков составить простой конкретизированный под данную конкретную ось
>faq-шаблон, чем отсылать их к туче факов - они их вряд
>ли будут читать, а если прочитают, мало кто поймет.
>Таковы реалии. Если им для начала не помочь конкретно - вернутся в
>виндовс, и в наших рядах поубавится :-(

убавится кого? лентяев, тунеядцев, бездарей?

Unix - как бы его под десктопные нужды не развивали, является профессиональной OS, правильней сказать многозадачной, многопользовательской и без знаний OS и технологий следить за security
и грамотно вести безопасность, нереально.
Есть армия - это некое количество техники и живой силы, а есть командиры и полководцы, без которых армии "нет". Вот такая моя мысль.
И это повсеместно во всех жизненных направлениях.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "История одного красивого взлома"
Сообщение от Tolstik Искать по авторуВ закладки(ok) on 22-Мрт-05, 18:33  (MSK)
>Unix - как бы его под десктопные нужды не развивали, является профессиональной
>OS, правильней сказать многозадачной, многопользовательской и без знаний OS и технологий следить за security и грамотно вести безопасность, нереально.

Гм, так ты что, не веришь, что линукс (остальные никсы пока не в счет) не станет таким же удобным и понятным в использовании десктопом, как виндовс? :))
Ведь дело тут за малым - сделать удобный интерефейс пользователя, необходимые предустановки, полноценную справочную системы (не маны и не факи, по которым надо ганятся по всему инету), повыбрасывать из дистрибутива всб чепуху. которая широкой публике не нужна и наконец, русифицировать всю систему (а не отдельные ее фрагменты, кому какие понравились)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "История одного красивого взлома"
Сообщение от lavr emailИскать по авторуВ закладки on 22-Мрт-05, 19:27  (MSK)
>>Unix - как бы его под десктопные нужды не развивали, является профессиональной
>>OS, правильней сказать многозадачной, многопользовательской и без знаний OS и технологий следить за security и грамотно вести безопасность, нереально.
>
>Гм, так ты что, не веришь, что линукс (остальные никсы пока не
>в счет) не станет таким же удобным и понятным в использовании
>десктопом, как виндовс? :))

а он уже весь такой десктопный и удобный для пользователя, даже
в установке, тут вопрос то в другом, в серьезных вещах, а для них,
как пример - безопасность, универсального GUI не сделать.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "История одного красивого взлома"
Сообщение от Tolstik Искать по авторуВ закладки(ok) on 22-Мрт-05, 19:44  (MSK)
>а он уже весь такой десктопный и удобный для пользователя, даже
>в установке, тут вопрос то в другом, в серьезных вещах, а для
>них,
>как пример - безопасность, универсального GUI не сделать.

так никто и не говорит про универсальный гуй для iptabes и всех других файеров, даже в виндовсе файеры разные и соответственно интерфейс их пользователя тоже.
Вопрос всего лишь в том, чтобы вместо ковыряния во всяких виаях конфига файера сделать для него нормальный фронт-енд, позволяющий управлять всеми правилами. И не обязательно он должен быть графический - консольный или веб будет ничуть не хуже. Как один из примеров - Firestarter.
Ведь управляют брендовыми апаратными файерами через веб-интерфейс - и ничего, никто не говорит, что это несерьезно :-)

PS. Просто об удобствах почему-то мало кто думает

  Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "История одного красивого взлома"
Сообщение от keepver Искать по авторуВ закладки(??) on 22-Мрт-05, 22:26  (MSK)
знаешь сколько раз я видел искреннее удивление на лицах людей после того, как я им сообщал, что пользуясь фронтендом ( да хотя бы тот же http://www.webmin.com/), необходимо полностью понимать, что, как и для чего нужно делать :)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "История одного красивого взлома"
Сообщение от hng emailИскать по авторуВ закладки(ok) on 22-Мрт-05, 19:56  (MSK)
>Гм, так ты что, не веришь, что линукс (остальные никсы пока не
>в счет) не станет таким же удобным и понятным в использовании
>десктопом, как виндовс? :))

Я не верю. Честно сказать, я даже против этого. Увеличение "понятности", непременно повлечет за собой потерю гибкости.


К примеру, та же настройка файервола требует наличия определенных представлений о принципах его работы, стеке протоколов и т.д. Только тогда можно создать для него нормальные правила. Если все это спрятать за красивым интуитивным интерфейсом, то это, безусловно, упростит настройку, но лишит пользователя стимула разбираться в основах. В конце концов получим что-то типа мастдая, только опен сорс. У *nix-систем иное предназначение. Они всегда использовались теми людьми, кому действительно нужны и которые имеют знания для их использования. Если знаний нет и, главное, нет желания их получить, то зачем вообще связываться с никсами?Лишняя головная боль и только.

Прошу, не надо искать в моих словах снобизма. Я совсем не против новичков. В конце концов, несмотря на то, что не один год работаю с *nix, я тоже новичок. Иногда даже хуже...

> повыбрасывать из дистрибутива всб чепуху.

Например? Если что-то было включено в дистрибутив, значит это кому-то надо. Логично? Возьмем простой пример - рядовому пользователю нафиг не нужен демон sshd, но в многих случаях он просто жизненно необходим.

>  полноценную справочную системы (не маны и не факи, по которым надо ганятся по всему инету)

А что вас не устраивает в манах? Это что не полноценная справочная система?

> русифицировать всю систему (а не отдельные ее фрагменты, кому какие
> понравились)

Может, я сейчас скажу крамольную вещь, но я против руссификации. Есть одна старая поговорка: "Английский - язык компьютера и на PC нет места другим языкам". Всегда пользуюсь исключительно английскими версиями.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "История одного красивого взлома"
Сообщение от Tolstik Искать по авторуВ закладки(ok) on 22-Мрт-05, 20:38  (MSK)
>Я не верю. Честно сказать, я даже против этого. Увеличение "понятности", непременно >повлечет за собой потерю гибкости.
>
>К примеру, та же настройка файервола требует наличия определенных представлений о принципах
>его работы, стеке протоколов и т.д. Только тогда можно создать для
>него нормальные правила. Если все это спрятать за красивым интуитивным интерфейсом,
>то это, безусловно, упростит настройку, но лишит пользователя стимула разбираться в
>основах.

В отличие от виндовс все никсы хороши тем, что имеют основу, "движок", с которым профи по-прежнему могут полноценно работать в своем консольном режиме, и Иксы, в которых удобнее работать всему остальгому большинству. Так что каждый может выбирать для себя предпочтения

>> повыбрасывать из дистрибутива всю чепуху.
>
>Например? Если что-то было включено в дистрибутив, значит это кому-то надо. Логично?

Да, "Если зажигают звезды..." :-) Вопрос только - кому именно? Разрабочики в большинсве своем не спрашивают, что нужно end-user. Например, зачем туча коипиляторов - от Питона и до прочих крокодилов секретарше?
Вот, гляньте, в противовес эдакой тяжеловесной всеядности появилась другая интересная концепция http://asplinux.net/modules/news/article.php?storyid=7
Если по вашей логике, то ее появление также кому-то было нужно

>А что вас не устраивает в манах? Это что не полноценная справочная
>система?
маны - только консоль, без иксовых разделов, а значит, не полностью охватывает вопросы системы в целом

>Может, я сейчас скажу крамольную вещь, но я против руссификации. Есть одна
>старая поговорка: "Английский - язык компьютера и на PC нет места
>другим языкам". Всегда пользуюсь исключительно английскими версиями.

а если я скажу, что являюсь больше патриотом русского языка, нежели PC ?
тут спорить не буду, каждому свое

  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "История одного красивого взлома"
Сообщение от hng Искать по авторуВ закладки(ok) on 22-Мрт-05, 21:15  (MSK)
>Да, "Если зажигают звезды..." :-) Вопрос только - кому именно? Разрабочики в
>большинсве своем не спрашивают, что нужно end-user.

Почему же это? Разработчики точно такие же пользователи.

> Например, зачем туча коипиляторов
>- от Питона и до прочих крокодилов секретарше?

python - это не компилятор, если быть точным :)
Другой вопрос - зачем секретарше вообще нужен компьютер с linux? Да и никто ведь не заставляет ставить все подряд, хочешь ставь, хочешь - нет.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "История одного красивого взлома"
Сообщение от Tolstik Искать по авторуВ закладки(??) on 22-Мрт-05, 22:03  (MSK)
Разрабочики в
>>большинсве своем не спрашивают, что нужно end-user.
>
>Почему же это? Разработчики точно такие же пользователи.
Э, вот уж нет! Менталитет у них совершенно другой! :-)


>python - это не компилятор, если быть точным :)
>Другой вопрос - зачем секретарше вообще нужен компьютер с linux? Да и
>никто ведь не заставляет ставить все подряд, хочешь ставь, хочешь -
>нет.
да знаю, что интерпретатор, суть не в этом
а про секретарш вы зря - это отличный полигон для испытаний линукса
Если они сл своим скромным набором запросов смогут работать на линуксе, тогда его можно продвигать и на более сложные рабочие места

  Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "История одного красивого взлома"
Сообщение от Junior emailИскать по авторуВ закладки(ok) on 23-Мрт-05, 10:41  (MSK)
Уж простите, не удержался :)
Зачем толочь воду в ступе?
Каждая система имеет свои плюсы и минусы, искать универсальную -
глупо и пустая трата времени. У меня мирно уживаются разные :)
Для десктопа используй одну, для серверов - другую.
Унивесальщина тут только во вред, имхо.
Секретаршам достаточно и виндовой с офисом машины, впрочем какждая
секретарша привыкает к чему-то одному и работает с тем, что ей ПОМОГАЕТ,
а не пытается освоить другое (даже похожее) в ущерб производительности.
Если у вас вызывают головные боли и нервные тики чтение документации,
то тут никто за вас этого делать уже не будет. Проще промолчать, чем цитировать ФАК или ман. К тому же как правило вся документация
по графическим оболочкам практически универсальная и отличаться
могут пути к конфигам. Читайте под любую любую подобную ось
и потом поймёте что к чему. Вся дока по защите серверов настолько универсальна, что и говорить об этом не стоит. "..Уберите лишние сервисы, отключите неиспользуемые службы, проверьте обновления..." и т.д.
Это подходит для ЛЮБОЙ СИСТЕМЫ.
Дистрибутивов великое множество, можно выбрать любой, по вкусу.
С графической оболочкой и без, десктопный и серверный вариант.
У каждого, как правило, имеется своя спецификация, одни для баз данных, другие для защиты сети, третьи для десктопа, четвёртые для серверной основы. Выбирай по вкусу и в путь, но ни один не решит проблему
нерадивого админа и не будет сам по себе защищать себя.
Тут уже и нужет администратор.

Сорри за такой большой опус :)

Удачного дня.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

22. "История одного красивого взлома"
Сообщение от lavr emailИскать по авторуВ закладки on 23-Мрт-05, 13:18  (MSK)
>Уж простите, не удержался :)
>Зачем толочь воду в ступе?
>Каждая система имеет свои плюсы и минусы, искать универсальную -
>глупо и пустая трата времени. У меня мирно уживаются разные :)
>Для десктопа используй одну, для серверов - другую.
>Унивесальщина тут только во вред, имхо.
>Секретаршам достаточно и виндовой с офисом машины, впрочем какждая
>секретарша привыкает к чему-то одному и работает с тем, что ей ПОМОГАЕТ,
>
>а не пытается освоить другое (даже похожее) в ущерб производительности.
>Если у вас вызывают головные боли и нервные тики чтение документации,
>то тут никто за вас этого делать уже не будет. Проще промолчать,
>чем цитировать ФАК или ман. К тому же как правило вся
>документация
>по графическим оболочкам практически универсальная и отличаться
>могут пути к конфигам. Читайте под любую любую подобную ось
>и потом поймёте что к чему. Вся дока по защите серверов настолько
>универсальна, что и говорить об этом не стоит. "..Уберите лишние сервисы,
>отключите неиспользуемые службы, проверьте обновления..." и т.д.
>Это подходит для ЛЮБОЙ СИСТЕМЫ.
>Дистрибутивов великое множество, можно выбрать любой, по вкусу.
>С графической оболочкой и без, десктопный и серверный вариант.
>У каждого, как правило, имеется своя спецификация, одни для баз данных, другие
>для защиты сети, третьи для десктопа, четвёртые для серверной основы. Выбирай
>по вкусу и в путь, но ни один не решит проблему
>
>нерадивого админа и не будет сам по себе защищать себя.
>Тут уже и нужет администратор.
>
>Сорри за такой большой опус :)
>
>Удачного дня.


правильно, автомобиль, трактор, танк - все это средства передвижения, но
каждое имеет свое особое предназначение :)

универсальный гуй - это уже из области искусственного интелекта, лично я
пока не видел такого :) можно конечно сваять гуй для файервола, для конкретных сервисов, а как и какой гуй сваять от "дыр" в сервисах?
Софт пишут люди, человеку СВОЙСТВЕННО ошибаться, иначе все мы были бы
богами :))) Взламывают тоже люди, так что придумать универсальный ГУЙ
от человеческих ошибок НЕВОЗМОЖНО, нет алгоритмов которые могут работать
без ГРАНИЧНЫХ условий.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

26. "История одного красивого взлома"
Сообщение от А.Петров Искать по авторуВ закладки on 23-Мрт-05, 14:06  (MSK)
>правильно, автомобиль, трактор, танк - все это средства передвижения, но
>каждое имеет свое особое предназначение :)
>
>универсальный гуй - это уже из области искусственного интелекта, лично я
>пока не видел такого :) можно конечно сваять гуй для файервола, для
>конкретных сервисов, а как и какой гуй сваять от "дыр" в
>сервисах?
> Софт пишут люди, человеку СВОЙСТВЕННО ошибаться, иначе все мы были бы
>
>богами :))) Взламывают тоже люди, так что придумать универсальный ГУЙ
>от человеческих ошибок НЕВОЗМОЖНО, нет алгоритмов которые могут работать
>без ГРАНИЧНЫХ условий.

ключевой фразой в статье по ссылке является
"А когда взял поиграться ASPLinux 10.0, понравилось"
после этого читать дальнейшее неинтересно. подобных "взломов" - пруд приди. не знаю, что там насчет различных гуев для различных дыр, фигали сваливать на способности гуру/ламеров если у автора "описания" налицо полное отсутствие понимания происшедшего? в приведенном же примере "взлом" суть всего лишь один из элементов игры, чего поднимать шум из-за по детски непосредственного удивления очевидными вещами - неясно. анализа нет, вывода нет, рекомендаций нет. Яркое подтверждение пословицы - не зная броду, не суйся в воду.
нужны рецепты - RFC-2196 написанный аж в 1997 году
спору нет, человеку свойственно ошибаться, однако когда ошибки приобретают устойчивую тенденцию к стабильности - это уж, знаете ли, раздолбайство и лень. и это вполне может быть организовано и искоренено. иметь регламентные документы по установке, настройке, эксплуатации и обслуживанию серверов и рабочих станций - это минимальная необходимость для системного администратора.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "История одного красивого взлома"
Сообщение от uldus Искать по авторуВ закладки(ok) on 22-Мрт-05, 20:52  (MSK)
>А если по сути - основная причина вашего взлома - использование не
>криптостойкий паролей(смысловых или цифровых - может даже 123? :) ),

Я как-то давно запускал john the ripper на базу паролей наших пользователей,  при минимальной длине пароля 6 символов, наиболее распространены:
123123
111111
123456
qwerty
qawsed

с такими паролями сидит каждый 10-ый, а то и 5-й пользователь.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "История одного красивого взлома"
Сообщение от elkipalki Искать по авторуВ закладки on 23-Мрт-05, 06:32  (MSK)
2 толстик:

1) почему толстик??? :))
2) вроде ничего кривого не запостил...
3) отвечу на всё вышеописанное:
проведи эксперимент - поставь в инете ЛЮБУЮ (!) систему ПО ДЕФОЛТУ.
т.е. КАК ОНА хочет, без компиляции ядер, без фаеров..
посмотри через сутки...

  это не крутой взлом и не новые технологии - чё разоряться-то?

   ЗЫ: я не считаю себя супер униксоидом - ВСЕГДА НАЙДЁТСЯ ЧЕЛОВЕК (админ, хакер, начальник :), который КРУЧЕ тебя (меня, всех). Просто НЕ ВЫСТАВЛЯЮ свою глупость напоказ :( кстати, иногда можно и подурачиться :))

  Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "История одного красивого взлома"
Сообщение от mar emailИскать по авторуВ закладки(ok) on 23-Мрт-05, 13:17  (MSK)
>3) отвечу на всё вышеописанное:
> проведи эксперимент - поставь в инете ЛЮБУЮ (!) систему ПО ДЕФОЛТУ.
>
> т.е. КАК ОНА хочет, без компиляции ядер, без фаеров..
> посмотри через сутки...
ну, фри все-таки и по дефолту ведет себя весьма прилично :) Не говоря уж об  openBSD :)
(Да и тот же debian (из linux-ов), тоже, вроде бы ведет себя неплохо по умолчанию?)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

23. "История одного красивого взлома"
Сообщение от elkipalki Искать по авторуВ закладки on 23-Мрт-05, 13:30  (MSK)
>>ну, фри все-таки и по дефолту ведет себя весьма прилично :) Не
>говоря уж об  openBSD :)

ЭЭ!!! на святое!!! :)))
навичку есть разница, у кого гУЙ стОит? тотоже.

(можно добавить, что зафаерёная + заапгрейженая винда ведёт себя всё равно криво - и по скорости, и по секурности. а если ещё начинаешь её, милашку, (не дай бог!) немного нагружать, ну типа по сетке погамиться (вроде ХП для этого? :) или слааабенький какой-нить сервак в локалке повешать - п@#$%ЦЪ всем.
ЗЫ: у неё с ГУЁм вроде всё в порядке? ;>>>)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

24. "История одного красивого взлома"
Сообщение от butcher Искать по авторуВ закладки(ok) on 23-Мрт-05, 13:36  (MSK)
>(можно добавить, что зафаерёная + заапгрейженая винда ведёт себя всё равно криво

Есть такой анекдот:
- Ты кошек любишь?
- Нет!
- Ээ, да ты просто не умеешь их готовить!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

25. "История одного красивого взлома"
Сообщение от elkipalki Искать по авторуВ закладки on 23-Мрт-05, 13:49  (MSK)
>Есть такой анекдот:
>- Ты кошек любишь?
>- Нет!
>- Ээ, да ты просто не умеешь их готовить!

базара нет :)
в умелых руках любая кошка будет вкусной.
но это из другой басни :))

  Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "История одного красивого взлома"
Сообщение от blackpepper Искать по авторуВ закладки on 23-Мрт-05, 07:19  (MSK)
>Вот здесь товарища красиво ломанули по Инету:
>Рассказ во всех подробностях здесь: http://asplinux.net/modules/myarticles/article.php?storyid=11
>а обсуждение с атачем одной из ломалок - здесь: http://asplinux.net/modules/newbb_plus/viewforum.php?forum=24

Фи-и, декстоп ломанули у новичка, и стоило из этого шум поднимать.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

27. "История одного красивого взлома"
Сообщение от Tolstik Искать по авторуВ закладки(ok) on 23-Мрт-05, 18:21  (MSK)
Как всегда, все ответы можно традиционно разделить да 2 категории:
- да он лох, лентяй и т.п. и сам виноват! (эмоции)
- конструктивные советы.

За второе, как всегда, спасибо!

Что до первого, странно - ведь человек чистосердечно признался:
- что он новичок
- что работает в линуксе пару месяцев (а значит, до всего руки не дошли)
- что он признает, что сам во всем виноват
соответственно непонятно, зачем гнать волну типа "это лажа" - можно просто про себя снисходительно улыбнуться ;-)

(или написать статью типа http://www.osrc.info/print.php?article.82
как делают другие, не считая это для себя зазорным - для новичков это как раз не лажа,
а вопрос "быть или не быть")

  Рекомендовать в FAQ | Cообщить модератору | Наверх

28. "История одного красивого взлома"
Сообщение от lavr emailИскать по авторуВ закладки on 23-Мрт-05, 18:39  (MSK)
>Как всегда, все ответы можно традиционно разделить да 2 категории:
>- да он лох, лентяй и т.п. и сам виноват! (эмоции)
>- конструктивные советы.
>
>За второе, как всегда, спасибо!
>
>Что до первого, странно - ведь человек чистосердечно признался:
>- что он новичок
>- что работает в линуксе пару месяцев (а значит, до всего руки
>не дошли)
>- что он признает, что сам во всем виноват
>соответственно непонятно, зачем гнать волну типа "это лажа" - можно просто про
>себя снисходительно улыбнуться ;-)

несколько странные рассуждения, напоминает:
"граждане судьи, будьте снисходительны, это водка во всем виновата"
(от автора, в результате ДТП погибло X взрослых и Y детей)

соль в том что до некоторых начинает почему-то доходить ТОЛЬКО после
жизненных сравнений, печально, неубедительно, а как еще, ну хоть так
как-нибудь.

Если бы он был врачом сразу же после института и загубил бы жизнь,
к событию отнеслись бы иначе. Большинство причин уже перечислили,
дополню лишь БЕСПЕЧНОСТЬ и БЕЗОТВЕТСТВЕННОСТЬ.
К сожалению большинство причин плавно переливаются при попытке
перейти из операционки для домохозяек в серьезную систему.

>(или написать статью типа http://www.osrc.info/print.php?article.82
>как делают другие - (для новичков это как раз не лажа,
>а вопрос "быть или не быть")

да полно статей и большинство их написано для новичков, потому как
дальше и глубже начинают копать в man'ах и sources

  Рекомендовать в FAQ | Cообщить модератору | Наверх

29. "История одного красивого взлома"
Сообщение от Tolstik Искать по авторуВ закладки(ok) on 23-Мрт-05, 19:10  (MSK)
lavr: ты прав, все именно так и есть
ведь история не выдуманная и приукрашенная, а прямо из жизни
  Рекомендовать в FAQ | Cообщить модератору | Наверх

30. "История одного красивого взлома"
Сообщение от Tolstik Искать по авторуВ закладки(??) on 25-Мрт-05, 21:32  (MSK)
Еще раз вернусь к этой истории. Что в ней удивило, так то, что ssh-демон, судя по логам, отвечал со скоростью пулемета на запросы, благодаря чему и удалось быстро подобрать пароль.
Те ssh-сервера, которые мне попадались, обычно были "тугодумами" и свой ответ "да/нет" давали с приличной задержкой, лишая всякой надежды в подборе пароля за мыслимое время.
Как расценивать данную реактивность - как недоработка данного дистрибутива или здесь другая причина?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

32. "История одного красивого взлома"
Сообщение от Tolstik Искать по авторуВ закладки(ok) on 26-Мрт-05, 16:06  (MSK)
Гм, что-то непонятное - в окне "Интересное на форум" напротив этой темы сегодня стоял 31 ответ, а когда заходишь в тему, есть только 30 (после данного вопроса они, видимо, получат еще по плюс 1)
Так и не понял - был ли ответ, если да, где он?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

36. "История одного красивого взлома"
Сообщение от anonymous Искать по авторуВ закладки(??) on 28-Мрт-05, 13:02  (MSK)
https://www.opennet.ru/openforum/vsluhforumID1/54648.html#31
  Рекомендовать в FAQ | Cообщить модератору | Наверх

33. "История одного красивого взлома"
Сообщение от eSupport Искать по авторуВ закладки on 27-Мрт-05, 20:45  (MSK)
>Помогите ему, пожалуйста, сами не знаем толковых рецептов

Рецепт очень прост - заказать настройку сервера у профи.

http://esupport.org.ua

  Рекомендовать в FAQ | Cообщить модератору | Наверх

34. "История одного красивого взлома"
Сообщение от Tolstik Искать по авторуВ закладки(??) on 27-Мрт-05, 23:56  (MSK)
eSupport: если прочесть топик внимательно, то можно понять, что речь идет о десктопе, который пробует юзать начинающий.
И при чем вообще тут реклама :-o
  Рекомендовать в FAQ | Cообщить модератору | Наверх

37. "История одного красивого взлома"
Сообщение от eSupport Искать по авторуВ закладки on 28-Мрт-05, 18:47  (MSK)
>eSupport: если прочесть топик внимательно, то можно понять, что речь идет о
>десктопе, который пробует юзать начинающий.

Вот ему (десктопу) и нужна настройка который начинающий не в силах сделать.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

35. "История одного красивого взлома"
Сообщение от Junior emailИскать по авторуВ закладки(ok) on 28-Мрт-05, 07:22  (MSK)
>Вот здесь товарища красиво ломанули по Инету:
>Рассказ во всех подробностях здесь: http://asplinux.net/modules/myarticles/article.php?storyid=11
>а обсуждение с атачем одной из ломалок - здесь: http://asplinux.net/modules/newbb_plus/viewforum.php?forum=24
>
>Помогите ему, пожалуйста, сами не знаем толковых рецептов


Вот рецепты, раз самим(самому) потерпевшему проще
жалобиться на судьбу-злодейку, чем искать
ответы на свои вопросы в инете, которые давным-давно решены.

https://www.opennet.ru/docs/135.shtml
http://www.linux.org.ru/books/ru-linux-faq/rulinux.faq.html
http://ivlad.unixgods.net/lor-faq

Самый лучший рецепт - изучать систему, а потом уже грешить на неё.
Ни один дистрибутив не защищён на все 100% по дефолту. Любой нужно настраивать.
А для этого нужно читать, много читать и понимать что читаешь.
Настраивать НЕОБХОДИМЫЕ сервисы, лишние убрать!
Если десктопная система, но на кой ляд там был запущен
sshd???

Удачного дня.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

38. "История одного красивого взлома"
Сообщение от dimus Искать по авторуВ закладки(??) on 29-Мрт-05, 09:31  (MSK)
Прочитал стенания взломанного чела... Мне его даже немного жаль. Но главная его проблема не в линуксе, а в нежелании учиться. Привыкли, блин, галочки ставить... А потом из-за кривизны своих /dev/hands такие люди катят бочку на ОСь. И, к сожалению, он такой не один. Я постоянно сталкиваюсь с такими людьми. Возможно ли сделать ОСь, которая была бы безопасной при эксплуатации такими кадрами? Думаю, что да, но очень сложно. В технике это называется "защита от дурака" (ни в коей мере не хочу кого-либо оскорбить, так уж называется). Какой же должна быть такая ОСь?
ОСь не должна иметь:
1. Легкого входа в режим администратора - думаю, что следует вообще запретить логиниться как рут. Только через su, причем ее желательно модифицировать для затруднения логина неподготовленного пользователя. Можно , например, сделать типа вступительного экзамена - для первого входа под рутом надо ответить на ряд вопросов по системе, дабы подтвердить квалификацию. После "сдачи экзамена" вопросы можно больше не задовать.
2. Возможности удаленного использования sst, telnet и т.п. без модификации файлов рутом, которым может стать только подготовленный чел (см. пункт 1)
3. Должны быть заблокированы все порты на установление входящих соединений, разрешить только исходящий трафик.
4. Не должно быть запущенных по умолчанию серверов. Но должна иметься такая их конфигурация, чтобы их запуск происходил с минимальными возможностями навредить системе в случае их взлома (chroot, jail и т.п.)
ОСь должна иметь:
1. Локализацию из коробки. Пользователь должен иметь возможность использовать родной язык без лишнего шаманства и плясок с бубном.
2. Структурированый набор ЛОКАЛИЗОВАНОЙ документации, причем должна быть как документация по самой ОСи и ее сервисах, так и сведения о компьютерных технологиях и стандартах вообще. Было бы неплохо туда же засунуть все RFC. Вся документация должна быть доступна из одного места.
3. Если ОСь имеет GUI, то он должен работать сразу, а не требовать долгой и утомительной настройки, как это водится в системе Х. Это же относится и к звуку. Этот пункт трудно реализовать на 100%, но стремиться к этому надо.

Естественно, что это далеко не 100%  защита от взлома. Но, по крайней мере, в такой системе челу будет трудно себе навредить.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

39. "История одного красивого взлома"
Сообщение от Дениска Искать по авторуВ закладки(??) on 29-Мрт-05, 09:49  (MSK)
это все конечно интересно: вступительные экзамены, "умное поведение по умолчанию", но опять же  - все напоминает винду. будешь поднимать очередной сервер - тебе оно надо, отвечать на вопросы? лично я люблю bsd за то, что она делает только то, что я прошу, и не делает ничего, что я не прошу. про это еще в начале эры *NIX говорили разработчики: наша система не запрещает ничего делать плохим/неумным пользователям, чтобы не мешать делать нужные вещи нормальным пользователям.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

40. "История одного красивого взлома"
Сообщение от dimus Искать по авторуВ закладки(??) on 29-Мрт-05, 15:31  (MSK)
Я писал про хорошую систему для _обычных_ пользователей. Обычные пользователи, как правило, не поднимают сервера. А вот винду как раз это ни хрена не напоминает. В винде по умолчанию почти все разрешено. И мне очень часто приходится разгребать последствия этого. И меня это уже малость достало. Кроме того, возвращаясь к теме треда, вы, я думаю, согласитесь, что сломать систему, где все разрешено, очень легко.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

41. "История одного красивого взлома"
Сообщение от Tolstik Искать по авторуВ закладки(??) on 29-Мрт-05, 16:25  (MSK)
lavr: прошу разрешения опубликовать документ https://www.opennet.ru/docs/135.shtml на asplinux.net
(с соотвестсвующей ссылкой на forum.opennet.ru)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

42. "История одного красивого взлома"
Сообщение от lavr emailИскать по авторуВ закладки on 29-Мрт-05, 16:49  (MSK)
>lavr: прошу разрешения опубликовать документ https://www.opennet.ru/docs/135.shtml на asplinux.net
>(с соотвестсвующей ссылкой на forum.opennet.ru)

а я то тут каким боком, мне ну ничего не жалко, если я что-то когда-то
накропал для себя или для широкой публики и где-то выложил - все это
разрешено для использования и я буду только рад если есть хоть маленькая
крупица полезного в моих записульках.

Все мои записульки доступны для скачивания и распространения и никаких
обязательств и ссылок я не никогда не требовал и никогда требовать
не буду, у меня одна цель - популяризация Unix.

А на верхней ссылке масса документов разных авторов, надеюсь ни они, ни
Максим не обидятся при использовании документов и ссылке на opennet.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

43. "История одного красивого взлома"
Сообщение от butcher Искать по авторуВ закладки(ok) on 29-Мрт-05, 16:53  (MSK)

>Все мои записульки доступны для скачивания и распространения и никаких
>обязательств и ссылок я не никогда не требовал и никогда требовать
>не буду, у меня одна цель - популяризация Unix.

ну настоящий BSDшник ;))

  Рекомендовать в FAQ | Cообщить модератору | Наверх

44. "История одного красивого взлома"
Сообщение от Tolstik Искать по авторуВ закладки(??) on 29-Мрт-05, 17:23  (MSK)
lavr: потворствуешь плагиату! :-)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

45. "История одного красивого взлома"
Сообщение от lavr emailИскать по авторуВ закладки on 29-Мрт-05, 17:34  (MSK)
>lavr: потворствуешь плагиату! :-)

нет, мое выражение: bsd'ун (c) lavr
очень давно я писал что-то в unix.bsd и в relcom.unix, потом спросил
выражался ли кто так и имеет ли претензии на bsd'ун (c) lavr - ответа
не было и я застолбил за собой "свое" выражение
Если у кого появятся претензии, упираться не буду, еще придумаем...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

46. "История одного красивого взлома"
Сообщение от dimus emailИскать по авторуВ закладки(??) on 30-Мрт-05, 12:03  (MSK)
2 lavr:
>... у меня одна цель - популяризация Unix.
Если бы Вы не были таким злобным и нетерпимым в некоторых своих высказываниях, то, уверен, это бы сильно поспособствовало популяризации Unix
  Рекомендовать в FAQ | Cообщить модератору | Наверх

47. "История одного красивого взлома"
Сообщение от lavr emailИскать по авторуВ закладки on 30-Мрт-05, 12:17  (MSK)
>2 lavr:
>>... у меня одна цель - популяризация Unix.
>Если бы Вы не были таким злобным и нетерпимым в некоторых своих
>высказываниях, то, уверен, это бы сильно поспособствовало популяризации Unix

к сожалению дурной характер :(


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру