Linux за българи: Форуми

Нетехнически теми => Идеи и мнения => Темата е започната от: spec1 в Jul 16, 2008, 08:43



Титла: Устойчивост на бозата
Публикувано от: spec1 в Jul 16, 2008, 08:43
tuk
  Според Центъра за Интернет бедствия към института SANS в САЩ, "времето за оцеляване" на компютър, свързан към Интернет, с операционна система Windows, е около 4 мнути, ако машината не е оборудвана с най-новите пачове от Microsoft ...
 :D


Титла: Устойчивост на бозата
Публикувано от: Emooo в Jul 16, 2008, 10:34
Извода е ползвайте не-пачнат Линукс и ще забавите хакерите с още 1 минута.


Титла: Устойчивост на бозата
Публикувано от: strandvata в Jul 16, 2008, 11:53
Цитат (Emooo @ Юли 16 2008,11:34)
Извода е ползвайте не-пачнат Линукс и ще забавите хакерите с още 1 минута.

   Хаха имал съм случай още по време на инсталацията на Windows XP ( още преди да излезе SP2 ) да ми се зарази компютъра с вирус и то без да стартирам нищо. Много шум се вдигна навремето за тази дупка. А с линукс съм от 4-5 години и до сега такива проблеми не съм имал ...
  Все пак подобни статии споредмене са само празни приказки. Ако ще ми дават статистика да кажат кой точно Windows се пробива за 4 min - 3.1, 3.11, 95, NT, 2000, XP (SP1, SP2), 2003, Vista ... май са много. Затова въпросната статия ми звучи като "нещо някъде гърми или просто някой пръдна".
  Същото може да се каже и за Линукс - толкова много дистрота, толкова много кернели ( пачнати или не ) ...
  Все пак моето мнение е, че тук от най-голямо значение е задклавиатурното устройство, а не с каква точно ОС си.


Титла: Устойчивост на бозата
Публикувано от: Emooo в Jul 16, 2008, 13:21
Самата идея да тестваш непачната ОС е много глупава. Тва е се едно да кажеш - ето ви тука един <insert OS name> в него има е тая дупка не сме сложили пача за нея и вие можете да го пробиете със всеки експлойт които има в интернет - ае да видим за колко време ще го свалите от интернет и ще го пуснете. Оп - 4 мин. ебати изненадата.





Титла: Устойчивост на бозата
Публикувано от: foxb в Jul 16, 2008, 13:36
Цитат (spec1 @ Юли 16 2008,09:43)
tuk
  Според Центъра за Интернет бедствия към института SANS в САЩ, "времето за оцеляване" на компютър, свързан към Интернет, с операционна система Windows, е около 4 мнути, ако машината не е оборудвана с най-новите пачове от Microsoft ...
 :D

Ако не се лъжа това беше от времето на w2к, когато нямаше интегрирана защитна стена.

Но такова е и времето за живот на линукс с отворен ssh и слаба парола на супер портебителя (root).


Титла: Устойчивост на бозата
Публикувано от: zeridon в Jul 16, 2008, 13:46
Случките са от преди над 2 години:

Windos Server 2003 Advanced eddition в Datacenter.
В продължение на около 2 дни в автоматичните инсталации имахме прозорец от 30 сек преди firewall-а да бъде вдигнат като хората поради факта че мс си мислят че знаят по-добре от админа кое трябва да е запушено по време на инсталация. По време на тези 30 сек най доброто посещение на веселите ботове в околията беше 6 различни spyware, 2 MS-RPC-DCOM, SMB краш, Homepage hijack, 3 или 4 различни попъп шита.

Да се има на предвид че сорса от който инсталирахме тогава си беше на прилично ниво. Единствените липсващи от него работи бяха 3 пача: за звук, wifi и принтене ...


Титла: Устойчивост на бозата
Публикувано от: gat3way в Jul 16, 2008, 14:03
Ха, таман си вдигнах една виртуална машина с debian. Някой иска ли да му дам локален акаунт да видим дали за 4 минути ще се сдобие с руут права :) Абсолютно дефолтна инсталация. Просто ей така за експеримента :) Все едно е имало акаунт с много слаба парола.





Титла: Устойчивост на бозата
Публикувано от: zeridon в Jul 16, 2008, 15:31
gat3way: А какво си мислиш за едно сървърче от тип wargames?


Титла: Устойчивост на бозата
Публикувано от: gat3way в Jul 16, 2008, 15:56
Може, но нямам толкова фантазия да ги измислям :)


Титла: Устойчивост на бозата
Публикувано от: gat3way в Jul 16, 2008, 16:01
Оф, обаче е много интересна идеята :)


Титла: Устойчивост на бозата
Публикувано от: gat3way в Jul 16, 2008, 21:16
ОК, даже почнах да се занимавам и направих няколко хахорски нива. Пускам отделна тема :)