Нет. А что такое "Linux Platform"? Ладно бы unix платформа... Ну зашифрует какой-нибудь пользователь свой хом, дальше что ? Пейсатель статьи не владеет вопросом, обсуждать собсно нечего.
Возможен вариант?
Нет. А что такое "Linux Platform"? Ладно бы unix платформа... Ну зашифрует какой-нибудь пользователь свой хом, дальше что ? Пейсатель статьи не владеет вопросом, обсуждать собсно нечего.
Да под Юнихами можно конечно вредоносный код и внедрить, и запустить. Но на столько непросто, на столько много паролей украсть надо, и так мало в результате можно сломать за раз .. что практически неэффективное мероприятие.
Даже вирусной атакой назвать нельзя - просто "взломать один сервер" ..
шифрування симетричними ключами, що унеможливлює розшифрування ... дальше не читал ... в пете.а несимметричный ключи
Возможен вариант?
Нет. А что такое "Linux Platform"? Ладно бы unix платформа... Ну зашифрует какой-нибудь пользователь свой хом, дальше что ? Пейсатель статьи не владеет вопросом, обсуждать собсно нечего.
А если "какой-нибудь пользователь" получит права рута и зашифрует все, дальше что?
Возможен вариант?
Нет. А что такое "Linux Platform"? Ладно бы unix платформа... Ну зашифрует какой-нибудь пользователь свой хом, дальше что ? Пейсатель статьи не владеет вопросом, обсуждать собсно нечего.
А если "какой-нибудь пользователь" получит права рута и зашифрует все, дальше что?
А если придет ОБЭП с "печатью номер 6", то что тогда?
Какой пользователь, не включенный в sudoers, получит права рута? А если он в этой группе, то что делал админ .. сознательно руками включая кого-то в эту группу? Более того удаленно sudo нельзя передать credentials. А если кто разрешил руту по ssh логинится удаленно, то снова вопрос - что там делает админ? И снова же - если все это имеет место - это только ОДИН сервер.
Короче - сплошной хендмейд. Так много слонов не продашь ..
Значит нужно прислушаться и хотя бы обновиться. И еще запретить руту логиниться по сети. И не использовать везде один и тот же пароль. На время отказаться от ключей. Курить selinux. Настроить firewall. В том числе ограничить хосты/сети, которые могут подключаться удаленно к тому же ssh. А если ну очень надо, то курить knockd. Вреда от таких мер точно не будет. Сломать могут. Один раз сам пострадал. Правда последствий, кроме рассылки спама, не было. Подозреваю 0-day в sshd или ядре. В то время что-то такое нашли. Это при том, что сетевые приложения были собраны с дополнительными защитами и стандартные публикуемые эксплоиты не прошли бы. Если у кого-то есть хороший 0-day, то могут и эпидемию организовать.
...
Нет. А что такое "Linux Platform"? Ладно бы unix платформа... Ну зашифрует какой-нибудь пользователь свой хом, дальше что ? Пейсатель статьи не владеет вопросом, обсуждать собсно нечего.
А если "какой-нибудь пользователь" получит права рута и зашифрует все, дальше что?
А если придет ОБЭП с "печатью номер 6", то что тогда?
Какой пользователь, не включенный в sudoers, получит права рута? А если он в этой группе, то что делал админ .. сознательно руками включая кого-то в эту группу? Более того удаленно sudo нельзя передать credentials. А если кто разрешил руту по ssh логинится удаленно, то снова вопрос - что там делает админ? И снова же - если все это имеет место - это только ОДИН сервер.
Короче - сплошной хендмейд. Так много слонов не продашь ..
Вера в непогрешимость линуха детектед. Уязвимости есть везде и всегда и, вполне вероятно, что найдется такая, для которой все вышенаписанное не будет иметь никакого значения.
Возможен вариант?
Нет. А что такое "Linux Platform"? Ладно бы unix платформа... Ну зашифрует какой-нибудь пользователь свой хом, дальше что ? Пейсатель статьи не владеет вопросом, обсуждать собсно нечего.
Да под Юнихами можно конечно вредоносный код и внедрить, и запустить. Но на столько непросто, на столько много паролей украсть надо, и так мало в результате можно сломать за раз .. что практически неэффективное мероприятие.
Даже вирусной атакой назвать нельзя - просто "взломать один сервер" ..
У Атаки Петей через Медок была важная составляющая - взлом сервера обновлений который был на Freebsd.
Вполне реальная угроза. Как и недавняя дырка в bind, где ответом DNS можно загрузить руткит.
Софт под админом обычно более менее под контролем, с бекапами. А вот рабочие станции под вопросом. Самба по умолчанию не ставится при установке, скажем, Дебиана, ее нужно доставлять. И фаерволл, а тем более антивирус, там не ставится по умолчанию.
Но то, что выходит наружу как потенциальные уязвимости системы, это только небольшая часть того, что реально представляет угрозу.
Вот кто из пользователей линукса держит Spotify под Докером? А тем более Скайп?
шифрування симетричними ключами, що унеможливлює розшифрування ... дальше не читал ... в пете.а несимметричный ключи
Все правильно там написано. Данные всегда шифруются симметричными ключами (AES, DES, ГОСТ) А вот сам симметричный ключ потом шифруется с помощью несиметричного алгоритма.
...
Нет. А что такое "Linux Platform"? Ладно бы unix платформа... Ну зашифрует какой-нибудь пользователь свой хом, дальше что ? Пейсатель статьи не владеет вопросом, обсуждать собсно нечего.
Да под Юнихами можно конечно вредоносный код и внедрить, и запустить. Но на столько непросто, на столько много паролей украсть надо, и так мало в результате можно сломать за раз .. что практически неэффективное мероприятие.
Даже вирусной атакой назвать нельзя - просто "взломать один сервер" ..
У Атаки Петей через Медок была важная составляющая - взлом сервера обновлений который был на Freebsd.
Справедливости ради - тысячелетней с дырявыми пакетами
...
Да под Юнихами можно конечно вредоносный код и внедрить, и запустить. Но на столько непросто, на столько много паролей украсть надо, и так мало в результате можно сломать за раз .. что практически неэффективное мероприятие.
Даже вирусной атакой назвать нельзя - просто "взломать один сервер" ..
У Атаки Петей через Медок была важная составляющая - взлом сервера обновлений который был на Freebsd.
Справедливости ради - тысячелетней с дырявыми пакетами
справедливости ради, всего десятилетней)) но мы без зрады никак все на фрю гоним, а не на криворукого админа. Вернее даже не админа, а службу безопасности, которая профукала это. За это время три пришествия Виндов было. плохо, что никто не задался целью тупо проапдейтить ту фрю(( дома каждый день на минт по 100 метров апдейтов валится и ничего - выживаем
Відповісти
Поперед.
Зміст
Наступ.
Гілками
все на фрю гоним, а не на криворукого админа. Вернее даже не админа, а службу безопасности, которая профукала это. За это время три пришествия Виндов было. плохо, что никто не задался целью тупо проапдейтить ту фрю((
