Дырявая ось и недоодмины

Белая рысь · 29-09-11 00:47:29

Кто щас будет орать, что "а-а-а-а, хакир - не источник" - могут получить пруф на zone-h
Пруф.

Веб-проект Zone-H, занимающийся мониторингом публичных взломов и дефейсов веб-страниц, представил обзорный отчет по активности дефейсов в 2010 году.
Всего за 2010 год было зафиксировано около 1.5 млн. дефейсов, пик наибольшей активности взломов приходится на ноябрь (258 355 дефейсов), а наиболее взламываемой ОС оказалось семейство Linux c веб-сервером Apache. Основным источником атак на веб-сайты остаются уязвимости в используемых веб-скриптах, а также множественные уязвимости протокола WebDAV.
Наиболее распространенными уязвимостями в веб-скриптах являются SQL-инъекции (98 250), а также возможность загрузки удаленных файлов и внедрения программного кода (634 620). Однако, более 200 тыс. дефейсов в 2010 году были связаны с захватом учетной записи администратора веб-сайта. Более других от возможности неавторизированной удаленной загрузки файлов на веб-сервер пострадали администраторы системы управления OsCommerce, обнаруженные в ней уязвимости оставались открытыми на протяжении нескольких месяцев. Большое число массовых взломов в пошедшем году обусловлено уязвимостью ядра Linux-систем CVE-2010-3301, которая в сочетание с уязвимостью веб-скриптов позволяла злоумышленникам получить полный контроль над уязвимой системой.
Самыми взламываемыми операционными системами оказались Linux (1 126 987), Windows 2003 (197 822), FreeBSD (46 992) и Windows 2008 (15 083). На взломанных серверах использовались следующие веб-сервера: Apache (1 095 982), IIS 6.0 (195 154), nginx (40 640) и LiteSpeed (37 795).
Мотивация взломщиков все еще остается «взлом ради развлечения» и доказательство своего преимущества над другими взломщиками. Только 59 тыс. дефейсов имели патриотическую мотивацию, а 57 тыс. политическую подоплеку.
Среди наиболее активных взломщиков можно отметить Hmei7, iskorpitx, Ashiyane Digital Security Team, Fatal Error и chinahacker.
Судя по статистике взломов, создается впечатление, что разработчики программного обеспечения и администраторы веб-серверов живут в разных мирах, поскольку большинство взломов проводится через уязвимости, которые были закрыты разработчиками еще 10 лет назад.

Linups_Troolvalds · 29-09-11 01:10:54

Тут некоторые любят приводить довод «больше всего взламывают самые популярные системы». Либо они ошибаются, либо системы на базе ядра Linux в сегменте веб-серверов являются самыми популярными. Выбор за вами. Либо «линукс нинужен», либо «линукс больше всего ломают».

Белая рысь · 29-09-11 01:38:24

Linups_Troolvalds пишет:

Тут некоторые любят приводить довод «больше всего взламывают самые популярные системы». Либо они ошибаются, либо системы на базе ядра Linux в сегменте веб-серверов являются самыми популярными. Выбор за вами. Либо «линукс нинужен», либо «линукс больше всего ломают».

Ненене, Дэвид Блейн, раскукожь статью обратно. Статистику использования линугз на веб-серверах приводили отдельно, там получалось что-то наравне с виндузе. И то, что ломают его при этом в пять раз чаще - показатель либо качества оси, либо прямоты рук администраторов этой самой оси. Выбор за Вами. wink

Бродяга · 29-09-11 01:53:57

Linups_Troolvalds пишет:

либо системы на базе ядра Linux в сегменте веб-серверов являются самыми популярными.

А когда и где это отрицалось?

Linups_Troolvalds пишет:

Выбор за вами

Выбор тут только в твой голове

Linups_Troolvalds пишет:

Либо «линукс нинужен»

Очередная жалкая попытка перевести стрелки с утверждения "линукс не нужен на десктопах" (с которым невозможно спорить wink ) на "линукс не нужен" с подразумеванием "вообще" (которое, к слову, никто не выдвигал). Нужен. Правда, после нынешнего эпичного фейла с кернел.орг многие задумаются, но лично мне он все же нужен. А иначе от кого мы такие лулзы ловить будем? big_smile

Linups_Troolvalds · 29-09-11 02:05:20

Бродяга, понимаете ли...и вы, и Белая рысь одинаково разбираетесь в обсуждаемой теме. То есть на уровне зеваки из толпы. Но есть одно различие между вами, а именно: с ним я могу поддерживать беседу, а с вами, по причине безграничного уныния, нет. Вы уж простите, но таково мое восприятие.

Бродяга · 29-09-11 02:09:21

Linups_Troolvalds пишет:

с ним я могу поддерживать беседу, а с вами, по причине безграничного уныния, нет.

А кто сказал, что я с тобой веду беседу, закомплексованное безграмотное чудище? lol

Linups_Troolvalds пишет:

Вы уж простите, но таково мое восприятие.

Ты думаешь, меня вообще хоть как-то волнует? lol

Отредактировано Бродяга (29-09-11 02:09:45)

Linups_Troolvalds · 29-09-11 02:13:27

Бродяга пишет:

А кто сказал, что я с тобой веду беседу, закомплексованное безграмотное чудище?

Конечно не ведете. Закомплексованным безграмотным чудищам со мной беседовать не получится.

Добавлено спустя 03 мин 57 с:

Белая рысь пишет:

Linups_Troolvalds пишет:
Тут некоторые любят приводить довод «больше всего взламывают самые популярные системы». Либо они ошибаются, либо системы на базе ядра Linux в сегменте веб-серверов являются самыми популярными. Выбор за вами. Либо «линукс нинужен», либо «линукс больше всего ломают».
Ненене, Дэвид Блейн, раскукожь статью обратно. Статистику использования линугз на веб-серверах приводили отдельно, там получалось что-то наравне с виндузе. И то, что ломают его при этом в пять раз чаще - показатель либо качества оси, либо прямоты рук администраторов этой самой оси. Выбор за Вами.

Не видел такой статистики. Покажите.

Майор Очевидность · 29-09-11 06:30:10

Бродяга,
ооо, поприветствуем обратно старого пыанера! big_smile

вижу, вижу — оголодал вконец!
ну что ж, проходи.

Maddoc · 29-09-11 09:39:42

Linups_Troolvalds пишет:

Не видел такой статистики. Покажите.

На главной странице (пост 20) забанили? Там сцылко есть.
Unix 63.9%
Linux 50.1%
BSD 1.9%
Solaris 0.2%
Darwin 0.1%
HP-UX less than 0.1%
Unknown 47.7%
Windows 36.2%

Отредактировано Maddoc (29-09-11 09:43:39)

Lord_Evil · 29-09-11 10:03:59

Maddoc, wtf is "unknown"? Это где такие?

Maddoc · 29-09-11 10:09:41

Lord_Evil, я подозреваю, что это что-то лично одминами заточенное. Возможно, там убрано упоминание о версии ядра или типа того. Так что второй по распространённости Unix называется "unknown" :-) Но, вообще-то, не я эту статистику придумал.

Гареев Станислав · 29-09-11 23:15:30

создается впечатление, что разработчики программного обеспечения и администраторы веб-серверов живут в разных мирах, поскольку большинство взломов проводится через уязвимости, которые были закрыты разработчиками еще 10 лет назад.

Вот вот, как говорил мой напарник. "Нафиг нам такой сложный пароль, кто нас взламывать будет.". Кстати, а насколько сложно взломать пароль из 5 букв?

selenscy · 29-09-11 23:45:55

Чудной ты, СтасеГ....Хоть бы что нибудь насчёт шифрования ляпнул...

MOP3E · 30-09-11 00:17:00

большинство взломов проводится через уязвимости, которые были закрыты разработчиками еще 10 лет назад

А что - в дистрибутивы серверных линухов, уже встроены патчи против этих уязвимостей? Или нужно патчить отдельно, после установки? Собственно, в вопросе уже есть ответ.

Белая рысь · 30-09-11 05:27:15

Бродяга, давно Вас видно не было. smile

Linups_Troolvalds пишет:

Бродяга, понимаете ли...и вы, и Белая рысь одинаково разбираетесь в обсуждаемой теме. То есть на уровне зеваки из толпы. Но есть одно различие между вами, а именно: с ним я могу поддерживать беседу, а с вами, по причине безграничного уныния, нет. Вы уж простите, но таково мое восприятие.

Судя по моим наблюдениям, в линуксе я разбираюсь лучше, чем Вы в винде. ИМХО, чтобы пруф не просили.

nixadmin · 30-09-11 06:49:08

MOP3E пишет:

А что - в дистрибутивы серверных линухов, уже встроены патчи против этих уязвимостей?

yum update или apt-get update; apt-get upgrade обычно спасают от "закрытых 10 лет назад уязвимостей".

1/2OFF: на нескольких неособо критичных серверах поставил пакет yum-cron (Fedora)- теперь они апдейтяться каждую ночь самостоятельно. 2 недели - полёт нормальный.

MOP3E · 30-09-11 07:46:25

nixadmin пишет:

yum update или apt-get update; apt-get upgrade обычно спасают от "закрытых 10 лет назад уязвимостей".

А нахрена апдейтить для закрытия этих древних как мир уязвимостей? Почему эти патчи УЖЕ не встроили в дистрибутивы? Загадочный линух-вэй...

Гареев Станислав · 30-09-11 10:44:18

MOP3E пишет:

А что - в дистрибутивы серверных линухов, уже встроены патчи против этих уязвимостей? Или нужно патчить отдельно, после установки? Собственно, в вопросе уже есть ответ.

Надо просто обновлять софт и ядро регулярно. А не забить на всё. Если ПО на сервере 10 летней давности, то неудивительно что его любой сосницкий может взломать.

MOP3E пишет:

А нахрена апдейтить для закрытия этих древних как мир уязвимостей? Почему эти патчи УЖЕ не встроили в дистрибутивы? Загадочный линух-вэй...

Потому что многие линукс сервера были установлены 10 лет назад, аптайм часто такой же.

Maddoc · 30-09-11 11:00:57

Т.е. за 10 лет мегаодмины ни разу не апдейтили системы? Одмины такие одмины. Зато всё работает и аптайм 10 лет, да.

straus · 30-09-11 11:24:42

Maddoc пишет:

Т.е. за 10 лет мегаодмины ни разу не апдейтили системы? Одмины такие одмины. Зато всё работает и аптайм 10 лет, да.

Нет, имеется ввиду, что 10 лет их никто не админил. Про 10 лет это скорее всего сказки, особенно аптайма, но я встречал сервер под Linux, который никто не админил 4 года (почта, Lotus Domino, samba).

Гареев Станислав · 30-09-11 12:38:26

straus пишет:

Про 10 лет это скорее всего сказки, особенно аптайма, но я встречал сервер под Linux, который никто не админил 4 года (почта, Lotus Domino, samba).

Я как ушёл с работы. на сервер вообще никто не заходил по ssh пока хард не посыпался.. Причиной служит тривиальная лень.

Maddoc · 30-09-11 12:41:43

straus пишет:

Нет, имеется ввиду, что 10 лет их никто не админил.

Так и я о том же. 10 лет ничего администраторы не делали (в т.ч. ничего не апдейтили). И работала дырявая ось, а недоодмины, очнувшись после взлома, лечили переустановкой.

straus · 30-09-11 13:12:27

Maddoc пишет:

Так и я о том же. 10 лет ничего администраторы не делали (в т.ч. ничего не апдейтили).

Так если нет администраторов. Контора заказала сервер - ей сделали и адьё.

Maddoc пишет:

И работала дырявая ось, а недоодмины, очнувшись после взлома, лечили переустановкой.

Через 10 лет, дырявая ось. Несоответствия не находите? Или у Вас есть собственные, аналогичные примеры на других системах?

Отредактировано straus (30-09-11 13:13:55)

Maddoc · 30-09-11 13:25:15

straus, я ещё ни разу не видел необслуживаемых в течение 10 лет систем, так что аналогичных примеров у меня нет.

nixadmin · 30-09-11 14:44:26

MOP3E пишет:

А нахрена апдейтить для закрытия этих древних как мир уязвимостей? Почему эти патчи УЖЕ не встроили в дистрибутивы?

да встроены они. Только не буду же я переставлять ОС на сервере (на новую версию), когда можно просто сделать апдейт?

Форум StopLinux

Объявление

#1 29-09-11 00:47:29

Дырявая ось и недоодмины

#2 29-09-11 01:10:54

Re: Дырявая ось и недоодмины

#3 29-09-11 01:38:24

Re: Дырявая ось и недоодмины

#4 29-09-11 01:53:57

Re: Дырявая ось и недоодмины

#5 29-09-11 02:05:20

Re: Дырявая ось и недоодмины

#6 29-09-11 02:09:21

Re: Дырявая ось и недоодмины

#7 29-09-11 02:13:27

Re: Дырявая ось и недоодмины

#8 29-09-11 06:30:10

Re: Дырявая ось и недоодмины

#9 29-09-11 09:39:42

Re: Дырявая ось и недоодмины

#10 29-09-11 10:03:59

Re: Дырявая ось и недоодмины

#11 29-09-11 10:09:41

Re: Дырявая ось и недоодмины

#12 29-09-11 23:15:30

Re: Дырявая ось и недоодмины

#13 29-09-11 23:45:55

Re: Дырявая ось и недоодмины

#14 30-09-11 00:17:00

Re: Дырявая ось и недоодмины

#15 30-09-11 05:27:15

Re: Дырявая ось и недоодмины

#16 30-09-11 06:49:08

Re: Дырявая ось и недоодмины

#17 30-09-11 07:46:25

Re: Дырявая ось и недоодмины

#18 30-09-11 10:44:18

Re: Дырявая ось и недоодмины

#19 30-09-11 11:00:57

Re: Дырявая ось и недоодмины

#20 30-09-11 11:24:42

Re: Дырявая ось и недоодмины

#21 30-09-11 12:38:26

Re: Дырявая ось и недоодмины

#22 30-09-11 12:41:43

Re: Дырявая ось и недоодмины

#23 30-09-11 13:12:27

Re: Дырявая ось и недоодмины

#24 30-09-11 13:25:15

Re: Дырявая ось и недоодмины

#25 30-09-11 14:44:26

Re: Дырявая ось и недоодмины

Подвал форума