Проверка Linux-системы на наличие следов взлома

testicula · 09-10-11 23:19:26

Дестер пишет:
Стандарты есть. POSIX, например. Винда является POSIX-совместимой, а линукс - нет.

ru.wikipedia.org/wiki/POSIX#POSIX-.D1.8 … 0.9E.D0.A1 ай да звездунишка... ай ай яй.

И cygwin придумали от балды, да. Злобные виндохэйтеры, которые не верят, сволочи, что венда такая вся из себя POSIX совместимая! Ай...

Отредактировано testicula (09-10-11 23:20:39)

Дестер · 09-10-11 23:23:37

testicula, в той же википедии абзацем ниже.

testicula · 09-10-11 23:24:05

Дестер пишет:

Пруфом больше месяца являлся kernel.org. Этого мало?

Пруфом являются взломанные виндоуз сервера. А kernel.org - исключение, подтверждающее правило.

mav · 09-10-11 23:24:48

testicula пишет:

Джейлбрейк происходил в системе зашитой в телефоны

Через неизвестную до этого дыру. Где гарантии, что таких точно нет в тех десктопных божественных "суперобновляемых юнипс-системах"?
Ботнеты на маках развеяли все эти фанатские мифы о неуязвимых юнипсах.
Думаю не нужно пруфить, что iOS это и есть макос для ARM, различий мало.

testicula пишет:

И кстати, "true unix"

Да я знаю, просто вы ее так и преподнесли, бравируя мифами, а я иронично назвал.

computer user · 09-10-11 23:26:46

testicula пишет:

0. (юних==секурно) != TRUE (всегда), но статистически верно в сегодняшнем мире.

С точности до Linux Foundation, kernel.org & CO. lol
Маленькая такая погрешность. tongue

testicula пишет:

Джейлбрейк происходил в системе зашитой в телефоны. Не сравнивай с десктоп системами, которые активно обновляются.

А кто вам сказал, что все обновляются? roll lol

testicula пишет:

3. Линупс != Мак (оба юниксы в плане поддержки POSIX, но разные по архитектуре).

GNU is Not Unix. Что такое Линукс, только Торвальдс знает. lol
Что такое Мак - только Эпл знает. lol

testicula пишет:

И кстати, "true unix" - это система отвечающая стандартам UNIX (в частности POSIX), а вовсе не мифическая "бронебойная ось без дыр".

Это что такое во общем никто не знает... lol
Стандарты такие...

Добавлено спустя 01 мин 32 с:

testicula пишет:

И cygwin придумали от балды, да. Злобные виндохэйтеры, которые не верят, сволочи, что венда такая вся из себя POSIX совместимая! Ай...

POSIX удалили начиная с XP. Cygwin совсем другие придумали. lol

Добавлено спустя 02 мин 41 с:

mav пишет:

Через неизвестную до этого дыру. Где гарантии, что таких точно нет в тех десктопных божественных "суперобновляемых юнипс-системах"?

Я гарантирую, что есть. Тысячи их. big_smile

Добавлено спустя 04 мин 23 с:

testicula пишет:

Пруфом являются взломанные виндоуз сервера. А kernel.org - исключение, подтверждающее правило.

??? roll yikes mad

testicula · 09-10-11 23:33:02

mav пишет:

Где гарантии

Нэт гарантий.

Гарантия есть одна - МЫ ВСЕ УМРЁМ!

mav · 09-10-11 23:36:11

testicula пишет:

Нэт гарантий.

Ну так вот, без исследований все это тупой фанатосрач.

testicula · 09-10-11 23:36:18

mav пишет:

о неуязвимых юнипсах.

Они НЕ неуязвимы, они, статистически, реже взламываются (почему - вопрос другой, но факт остаётся упрямым фактом).

mav пишет:

Думаю не нужно пруфить, что iOS это и есть макос для ARM, различий мало.

Не нужно.
А нужно уяснить, что в телефоне эта самая ось не обновляется с такой же лёгкостью (чуть не автоматом) как на десктопе. Соответственно закрыть дыру технически сложнее. А дыры они есть ВСЕГДА и ВЕЗДЕ, даже если ты о них не знаешь.

P.$.
Есть у меня смутное подозрение, что джейлбрейк дыру в айфонах так долго не просто так не закрывали, ибо джейлбрейк безусловно увеличивает продажи быдлофонов wink

computer user · 09-10-11 23:39:11

testicula пишет:

Соответственно закрыть дыру технически сложнее.

Финансово сложнее, если можно и так продавать. lol

testicula · 09-10-11 23:45:03

computer user пишет:

testicula пишет:
Пруфом являются взломанные виндоуз сервера. А kernel.org - исключение, подтверждающее правило.
???

Абъясняю: kernel.org - АДЫН из серверов.

То что он взломан - это вина админов данного ресурса, не удосужившихся защитить его достаточным образом (например nginx, прокси, chroot для apache, ....).

Дыры бывают во всех системах, ибо сделаны они людьми, а люди - иногда ошибаются по природе.

Вопрос безопасности не в ЕДИНСТВЕННОМ громком случае, а в СТАТИСТИЧЕСКОЙ вероятности взлома.

Если ты этого не понимаешь, то это очень плохо.

Дестер · 09-10-11 23:51:53

testicula, тут регулярно приводятся всякие графики, показывающие, что серверы на линукс взламывают чаще, чем серверы на винде.

computer user · 09-10-11 23:54:37

testicula пишет:

Есть у меня смутное подозрение, что джейлбрейк дыру в айфонах так долго не просто так не закрывали, ибо джейлбрейк безусловно увеличивает продажи быдлофонов

Я то и имел ввиду. smile

Добавлено спустя 01 мин 53 с:

testicula пишет:

Абъясняю: kernel.org - АДЫН из серверов.

Не АДЫН, ибо всех понесло. Багтракер еще не работает, если чо. lol

testicula · 09-10-11 23:59:54

Дестер пишет:

testicula, тут регулярно приводятся всякие графики, показывающие, что серверы на линукс взламывают чаще, чем серверы на винде.

Так, во первых виной тому не линукс, а Apache:

Всего за 2010 год было зафиксировано около 1.5 млн. дефейсов, пик наибольшей активности взломов приходится на ноябрь (258 355 дефейсов), а наиболее взламываемой ОС оказалось семейство Linux c веб-сервером Apache. Основным источником атак на веб-сайты остаются уязвимости в используемых веб-скриптах, а также множественные уязвимости протокола WebDAV...

Потом, тут можно привести те же аргументы, которыми руководствуются многие защитнички винды: "винда популярна, вот её и ломают". -- Да, апача популярна, её и ломают. То что она бегает чаще всего под линуксом, ну дык... Не линукс же ломают.

Я уже говорил, про kernel.org в частности, что его взлом - это не вина линукса, а вина админов не защитивших как следует сервера.

К тому же

Основным источником атак на веб-сайты остаются уязвимости в используемых веб-скриптах, а также множественные уязвимости протокола WebDAV...

Ну и каким боком тут линукс как ОС относится к быдло-PHP-кодерам, пишущис быдлоскрипты на быдло-PHP?

Добавлено спустя 02 мин 25 с:

computer user пишет:

testicula пишет:
Есть у меня смутное подозрение, что джейлбрейк дыру в айфонах так долго не просто так не закрывали, ибо джейлбрейк безусловно увеличивает продажи быдлофонов
Я то и имел ввиду.

Дык, а причём тут линукс и kernel.org? Может ещё HP/UX вспомним (тоже ж юникс)? Или вспомним деревянный WinMobile (тоже-жеж винда ыыы lol )

Отредактировано testicula (10-10-11 00:09:31)

Дестер · 10-10-11 00:10:06

testicula пишет:

Не линукс же ломают

Дестер пишет:

серверы на линукс взламывают

Я им про Фому, они мне про Ерёму. smile

testicula · 10-10-11 00:11:14

Дестер пишет:

testicula пишет:
Не линукс же ломают
Дестер пишет:
серверы на линукс взламывают
Я им про Фому, они мне про Ерёму.

Не они, а я. Где пруфы?

Дестер · 10-10-11 00:14:11

live.xakep.ru/blog/Hack/1750.html

Большое число массовых взломов в пошедшем году обусловлено уязвимостью ядра Linux-систем CVE-2010-3301, которая в сочетание с уязвимостью веб-скриптов позволяла злоумышленникам получить полный контроль над уязвимой системой.

pavel2403 · 10-10-11 00:26:06

Дестер пишет:

live.xakep.ru/blog/Hack/1750.html
Большое число массовых взломов в пошедшем году обусловлено уязвимостью ядра Linux-систем CVE-2010-3301, которая в сочетание с уязвимостью веб-скриптов позволяла злоумышленникам получить полный контроль над уязвимой системой.

Интересно, какие этот клоун теперь песни петь будет, когда его носом ткнули в его же дерьмецо, что он тут навалил

testicula пишет:

Так, во первых виной тому не линукс, а Apache:

testicula пишет:

Не линукс же ломают.

У меня всвязи с этим вопрос, так линух это ядро или нет??? А то билять... их не понять.

Отредактировано pavel2403 (10-10-11 00:27:15)

testicula · 10-10-11 00:43:53

Дестер пишет:

live.xakep.ru/blog/Hack/1750.html
Большое число массовых взломов в пошедшем году обусловлено уязвимостью ядра Linux-систем CVE-2010-3301, которая в сочетание с уязвимостью веб-скриптов позволяла злоумышленникам получить полный контроль над уязвимой системой.

Ну и что ты мне одной (1) уязвимостью тычешь? Я тебе сейчас накидаю:
technet.microsoft.com/ru-ru/security/bulletin/ms09-058
technet.microsoft.com/ru-ru/security/bulletin/ms10-047
technet.microsoft.com/ru-ru/security/bulletin/ms10-021
technet.microsoft.com/ru-ru/security/bulletin/ms11-054
technet.microsoft.com/ru-ru/security/bulletin/ms09-065
www.xakep.ru/post/52903/default.asp
www.xakep.ru/post/56284/default.asp
www.securitylab.ru/news/300549.php
support.microsoft.com/kb/2555917/ru
windows7seven.ru/novosti/novaya-nevylec … ndows.html
..........
Будем подсчитывать?

А может, вспомним Sasser, Mydoom, Blaster? А?

Где пруф что подобных уязвимостей в линуксе больше чем в той же винде?

Добавлено спустя 02 мин 54 с:

pavel2403 пишет:

У меня всвязи с этим вопрос, так линух это ядро или нет??? А то билять... их не понять.

Линух - это исключительно ядро.

computer user · 10-10-11 00:55:06

testicula пишет:

Потом, тут можно привести те же аргументы, которыми руководствуются многие защитнички винды: "винда популярна, вот её и ломают". -- Да, апача популярна, её и ломают. То что она бегает чаще всего под линуксом, ну дык... Не линукс же ломают.

Тогда IIS не Windows, значить не Windows ломают. lol

Добавлено спустя 01 мин 27 с:

testicula пишет:

Я уже говорил, про kernel.org в частности, что его взлом - это не вина линукса, а вина админов не защитивших как следует сервера.

Вирусы на Windows - то же самое. lol

testicula · 10-10-11 00:56:55

computer user пишет:

testicula пишет:
Потом, тут можно привести те же аргументы, которыми руководствуются многие защитнички винды: "винда популярна, вот её и ломают". -- Да, апача популярна, её и ломают. То что она бегает чаще всего под линуксом, ну дык... Не линукс же ломают.
Тогда IIS не Windows, значить не Windows ломают.

Blaster не использовал IIS. Он использовал дыру в MSRPC, которая является очень важным виндовым сервисом.

computer user · 10-10-11 00:59:50

testicula пишет:

Ну и что ты мне одной (1) уязвимостью тычешь? Я тебе сейчас накидаю:

Found: 11252 Secunia Security Advisories, displaying 1-25

testicula · 10-10-11 01:00:26

computer user пишет:

testicula пишет:
Потом, тут можно привести те же аргументы, которыми руководствуются многие защитнички винды: "винда популярна, вот её и ломают". -- Да, апача популярна, её и ломают. То что она бегает чаще всего под линуксом, ну дык... Не линукс же ломают.
Тогда IIS не Windows, значить не Windows ломают.

Ломают именно Windows, его core services, типа RPC, через его дырявые сервисы. Читай про Blaster.

computer user пишет:

Добавлено спустя 01 мин 27 с:
testicula пишет:
Я уже говорил, про kernel.org в частности, что его взлом - это не вина линукса, а вина админов не защитивших как следует сервера.
Вирусы на Windows - то же самое.

Как раз нет. Вирусы (а точнее worm-ы под Windows) - редко основываются на IIS. Тот же Blaster - типичен в этом.

computer user · 10-10-11 01:00:53

testicula пишет:

Blaster не использовал IIS. Он использовал дыру в MSRPC, которая является очень важным виндовым сервисом.

Но это все же не ведро? lol

testicula · 10-10-11 01:02:44

computer user пишет:

testicula пишет:
Ну и что ты мне одной (1) уязвимостью тычешь? Я тебе сейчас накидаю:
Found: 11252 Secunia Security Advisories, displaying 1-25

Эээ.. не мухлюй! Сколько из них за последний год critical и позволяют удалённые атаки?

computer user · 10-10-11 01:03:13

testicula пишет:

Ломают именно Windows, его core services, типа RPC, через его дырявые сервисы. Читай про Blaster.

Реверс анализом опубликованных апдейтов и атакуют систем без апдейта.
0-Day на Windows меньше - исходники открытыми не являются. lol

Форум StopLinux

Объявление

#51 09-10-11 23:19:26

Re: Проверка Linux-системы на наличие следов взлома

#52 09-10-11 23:23:37

Re: Проверка Linux-системы на наличие следов взлома

#53 09-10-11 23:24:05

Re: Проверка Linux-системы на наличие следов взлома

#54 09-10-11 23:24:48

Re: Проверка Linux-системы на наличие следов взлома

#55 09-10-11 23:26:46

Re: Проверка Linux-системы на наличие следов взлома

#56 09-10-11 23:33:02

Re: Проверка Linux-системы на наличие следов взлома

#57 09-10-11 23:36:11

Re: Проверка Linux-системы на наличие следов взлома

#58 09-10-11 23:36:18

Re: Проверка Linux-системы на наличие следов взлома

#59 09-10-11 23:39:11

Re: Проверка Linux-системы на наличие следов взлома

#60 09-10-11 23:45:03

Re: Проверка Linux-системы на наличие следов взлома

#61 09-10-11 23:51:53

Re: Проверка Linux-системы на наличие следов взлома

#62 09-10-11 23:54:37

Re: Проверка Linux-системы на наличие следов взлома

#63 09-10-11 23:59:54

Re: Проверка Linux-системы на наличие следов взлома

#64 10-10-11 00:10:06

Re: Проверка Linux-системы на наличие следов взлома

#65 10-10-11 00:11:14

Re: Проверка Linux-системы на наличие следов взлома

#66 10-10-11 00:14:11

Re: Проверка Linux-системы на наличие следов взлома

#67 10-10-11 00:26:06

Re: Проверка Linux-системы на наличие следов взлома

#68 10-10-11 00:43:53

Re: Проверка Linux-системы на наличие следов взлома

#69 10-10-11 00:55:06

Re: Проверка Linux-системы на наличие следов взлома

#70 10-10-11 00:56:55

Re: Проверка Linux-системы на наличие следов взлома

#71 10-10-11 00:59:50

Re: Проверка Linux-системы на наличие следов взлома

#72 10-10-11 01:00:26

Re: Проверка Linux-системы на наличие следов взлома

#73 10-10-11 01:00:53

Re: Проверка Linux-системы на наличие следов взлома

#74 10-10-11 01:02:44

Re: Проверка Linux-системы на наличие следов взлома

#75 10-10-11 01:03:13

Re: Проверка Linux-системы на наличие следов взлома

Подвал форума