наистина ли е толкова "опасен"?
От: Бай Ганю
На: 17-09-2002@6:52 GMT+2
Оценка: 1/НеутраленЯ да те видим к'во си правил последните 2-3 месеца, че не си си обновил openssl и mod_ssl на апачето? Кеф ти от source, кеф ти от binary. Това не е от вчера та да се стига до инфарктни ситуации.
Проблема поне се решава лесно.
За интернет-сървърите е необходимо само
малко повече внимание и навременно обновяване на софтуера. Без значение каква ОС търкалят.
Така че споко. Историята познава и къде-къде по-тежки случаи. ;-)
[Отговори на този коментар]
RE: na Baj Ganju
От: Geri <geri_bul (a) yahoo[ точка ]com>
На: 17-09-2002@8:01 GMT+2
Оценка: 1/НеутраленDa ne si pisal ti toja Worm? Da be6e predupredil po-rano togava. :)
Za openssl versiite vseki znae, no tozi WORM e otkrit edva na 13.09.2002, a ne predi "2-3" meseca.
Malko si se pooplel, no pone ti otiva na partizanskoto ime.
[Отговори на този коментар]
Za geri
От: Andrey
На: 17-09-2002@8:28 GMT+2
Оценка: 1/НеутраленGeri, ti iavno ne si go razbrala. BG e iskal da kage che ne se sluchva za purvi put da ima dupka v web server-ite. I vseki, kojto se zanimava s administracia instalira nova versia vednaga sled kato izleze niakakuv bug (ili pone povecheto hora go praviat). Kato se razbra che ima dupka v php 4.2.1 server-ite kleknaha zashtoto vsichko svaliashe novata versia.
Triabva da si se uspal suvsem kato moiat admin, kojto se smiata za velik, da durgish apache 1.3.12 i koj znae kakva versia na mod_ssl.
[Отговори на този коментар]
programisti
От: programisti
На: 17-09-2002@9:32 GMT+2
Оценка: 1/НеутраленNe go priemai tolkowa navytre tozi bug :)
Nqma nebugavi OS :).
Programisti!!
dot Net shte wi pomogne, vypreki nedomislicite, koito pishete, da poluchite shto gode secure programka, bez da si morite mozycite ...
Nali taka ste sviknali :)
[Отговори на този коментар]
ре: програмисти
От: Бай Ганю
На: 17-09-2002@10:35 GMT+2
Оценка: 1/Неутраленааааа, значи на m$ затова им били толкова "secure" сървърите - щото програмиращите под win ги мързи да мислят.
Мерси че ме светна.
И дот-NOT не е панацея.
Кат си помисли човек как след време БГ-армията вместо да се бие в окопите, само ще бъде хаквана, страшно ми става.
Дали няма вече пуснати IIS и друга троянска кавалерия из Ген. щаба??
[Отговори на този коментар]
вирусите
От: Бай Ганю
На: 17-09-2002@11:15 GMT+2
Оценка: 1/Неутрален
Бих искал някой да ме допълни, или поправи ако греша, но мисля че т.н. вируси за Линукс попадат в една единствена група. По известни са като експлоити в професионалните среди, макар че класическите такива не се саморазпространяват.
Тук ще пропусна пълната класификация на видовете вируси, защото всеки сам има поглед върху тези неща, а пък и има доста информация по сайтовете за антивирусен софтуер.
С доста хора съм спорил, които упорито са ме убеждавали, че скоро, ако не още днес ще има повече вируси за Линукс отколкото за Уиндоус.
Да, ама не! Практиката показа друго.
Възможно е разбира се да се стартира всякакъв злобен код и на Линукс, както и на Уиндоус.
Но такива програми не са сериозна заплаха: едно поради модела за сигурност, друго поради превантивните мерки, трето поради по-високата техническа култура на линукс-потребителите :-)))
Освен това основните разлики между вирусите за Линукс и уиндоус, според мен, са че първите могат да се предотвратят с навременен ъпгрейд на проблемният софтуер (например до 2 часа след оповестяването на проблема); и в начина на "почистване" на системата - при Линукс не ви трябва антивирусна програма.
Иначе все още доста хора си спомнят (или иначе казано - на доста хора трябва да се припомни) какво се е случвало с "сигурен" и "безпроблемен" софтуер на микрософт.
Та в този смисъл бих казал, че Slapper не е нещо кой знае какво, особено ако си взел предварителните мерки.
[Отговори на този коментар]
троянци
От: worm
На: 17-09-2002@12:23 GMT+2
Оценка: 1/НеутраленНе бих казал, че е коретно да се говори за вируси под Линукс в уиндоуския смисъл на думата. Технологически такова нещо може да съществува, но няма да свърши никаква работа. По-скоро, може да става дума за някакъв вид троянци и, както вече бе отбелязано, експлоити. А срещу тях борбата е редовен ъпгрейд на уязвимия софтуер (сървърни приложения, шернати библиотеки и пр.). Такова нещо като антивирусни програми под Линукс просто няма смисъл да съществува.
[Отговори на този коментар]
nqma bezgreshni programi
От: niki
На: 17-09-2002@12:46 GMT+2
Оценка: 1/Неутраленotnosno programisti:
nqma bezgreshni programi!
tova e i ekstrata na open source-a
problemite se otstranqvat za smetka na
po-dobur kod, a ne zasmetka na krieneto mu.
shoto reverse inginerite sa opasni :)
[Отговори на този коментар]
Въпрос
От: Никола Антонов <linux __@__ logos__dot__goto__dot__bg>
На: 17-09-2002@13:15 GMT+2
Оценка: 1/НеутраленАз не съм специалист в тази област, но се питам какво става, когато apache-то не е стартирано от името на привилегирован потребител, както впрочем обикновено се прави именно от съображения за сигурност. Какви поражения тогава могат да бъдат нанесени на системата, след като самото apache няма нужните за това права?
Иначе, наистина бъг в openssl бе открит отдавна, но тук не си спомням да сме го коментирали, така че мястото на новината е точно тук и то сега. Все пак, този сайт не претендира за позицията на Slahdot или Linux Today, така че и малко по-неаукталните информации също имат място, стига да дават полезна информация, а тази е именно такава.
[Отговори на този коментар]
Ot avtora...
От: Geri <geri_bul __@__ yahoo[ точка ]com>
На: 17-09-2002@13:27 GMT+2
Оценка: 1/НеутраленIskam da pojasnja, 4e edinstvenoto ne6to, s koeto toja WORM be6e stanal opasen, e 4e za razlika ot desetkite hiljadi ataki na mesec sre6tu Apacheto, vklju4itelno i naso4eni sre6tu openssl-problema, samo toj uceli vjarna kombinacija, s kojato da gutne podproces. Ina4e njama6e 6ans da si zapi6e koda i da si go kompilira, poneje server e dostatu4no dobre za6titen. Daje i ne uspja da mi polzuva server za baza za ataki sre6tu drugi serveri. Umi6leno go nabljudavah celi 2 dni zada ustanovja dali pravi to4no tova, koeto e dokumentirano DAJE I PRI MEN, no taka imah radostta da se ubedja, 4e dopulnitelnite meroprijatija I TAKUV WORM obessilvat.
Edinstvenata pri4ina da "se subudja ot 2-3 mese4 sun" be6e, 4e eventualno zamestvane na padnalite procesi ot apache isziskva vreme i se use6ta kato zabavjne.
Na server ima dostatu4no dobra opovestitelna sitema i v momenta, v kojto se slu4i podoben podozritelen 6um, polu4avam vednaga SMS.
Vse pak smjatam, 4e na vsi4ki tuk vi be6e interesno da si poprikazvame za edin istinski worm za Linux. :)
Prijatna ve4er!
[Отговори на този коментар]
Отговор
От: Бай Ганю
На: 17-09-2002@13:32 GMT+2
Оценка: 1/НеутраленНе претендирам за изчерпателност ... :-)
Във всеки случай, ако се стигне до такъв пробив в системата, той не бива да бъде подценяван. Дори и когато мрежовите услуги са стартирани като непревилегирован потребител. Най-малкото защото, ако хакера се добере до шелл с такива права, той ще може да чете world-readable файловете (като /etc/passwd); ще може да стартира други процеси като този потребител - било за да атакува други скрити зад firewall услуги, било да вреди на трети системи. Не съм сигурен дали ред като този
nobody:x:99:99::/home/sshd:/bin/false
ще предотврати стартирането на такъв шел, нека друг да каже.
Това все пак е много мрачен сценарии, за който добрият админ все пак трябва да е бодготвен.
Защита: следене на съобщенията касаещи сигурността, обновяване на софтуера, добро конфигуриране на мрежовите услуги (това дори бих го поставил на първо място!).
[Отговори на този коментар]
