Матушка на ноуте убунту катает 3 год.
Винды с роду не видела.
На вопросы о вирусах фаерволах и касперском.
Непонимающе смотрит на вопрошающих.
Соц сети, интернет, скайп , видео ей хватает.
Значит вы компом не пользуетесь нормально,
на моём сервере под дебианом после дос атаки, антивирум штатным нашел троян, который видимо выключил сетевой экран. Так что линукс взламывают если нужно.
через вордпресс грузится шел, через шел запускается руткит, через рутовый доступ отключается файрвол.
Я так думал что это очевидная последовательность для рассуждающих о функциях сервера.
Шелл идет под учетной записью вордпресса. Руткит можно загрузить только с паролем. Если его нет войти невозможно, или дано право рута- сисадмин увольняется без выходного пособия. Это не вирус- это обыкновенный клинический идиотизм. Тем более ломать защите дебиана через колено может только вредитель, целенаправлено и для уничтожения своей компании. Даже сейчас такие долго не живут здоровыми...
Ну вот где вас таких самоуверенных берут?
Запущенный от пользователя эксплойт прекрасно получает рутовые привилегии. На то он и эксплойт. А если дыры не заткнуты снаружи, то с большой долей вероятности они тем более не заткнуты внутри.
Только у клинических идиотов и вредителей от имени пользователя , не имеющего пароля, можно запестить експлойт, получающий рутовые права без пароля. Это примерно так, как нормальный мужчина, без химии не может себе оторвать яйца- теряет сознание от болевого шока, или своими руками задушить сам себя.
Знаю я такое, было, но это было поставлено школьником для внутренней сети, а за тем новая команда не глядя выставила сервер наружу. Старая команда потом отыгралась на навом начальстве. Но это глупость+ некомпетентность+вредительство
Конечно можно, но не запустится ничего, что имеет рутовые привелегии. Про эксплойты, прорывающие рутовый доступ читала, правда потом оказалась прямая провокация, связаная с целенаправленным инсайдом...
Ладно , хватит. Я вас ламером не назову, но... меня достало пустопорожнее переливание. Ошибки критические с рутовым доступом были до 2006 года, но теперь можно уничтожить только то, что в песочнице внешней службы. Это неприятно, но решаемо. С дырами борются, но делают новые дыре, но то, что продвигаете Вы уже не существует... Криков до сих пор много, но пока с 2006 года только крики...
Ну да, конечно. дыра в демоне abrt от декабря прошлого года — это, конечно, ошибка до 2006 года.
Или январский эксплойт, использующий уязвимость в overlayfs.
Ну бог с Вами, убедили- линукс сплошная дыра и не дырявых мест нет у него. Ну работайте на 10-ке и 2013, я не против, а я как то продолжу на том, к чему привыкла(может мне везет и на внешних серверах я не пользовала этих демонов), а может потому, что во вне не выставляю ни вордпресс ни апач, а все у меня ходит через нгинкс и кэшеры, а так же прочие прокси...
Не датая, а сонная, и мне просто надоело спорить, но хороший многоузловой переключатель-прокси без возможности запуска шелл и работающий в своей песочнице.
Он мне нужен не для защиты, но и это он делает по совместительству. Но опять же- если Вы мне доказываете, что линукс сплошная дырка- это Ваши проблемы, а не мои, пока периметры, построенные мною еще никто не прорывал, хотя это побочный эффект- полная защищенность не была целью, для этого есть другие специалисты.
во-первых ваш "хороший многоузловой переключатель-прокси" все равно дергает веб-сервер, а во-вторых я ни слова не сказал про сплошную дыру. Откуда вы такие фантазии черпаете?
Да, действительно так. Но нгинкс дергает веб или пхп, но уже внутри периметра. Весь смысл в том, что эти прокси и кэшеры все серьезные работы переносят внутрь периметра.
Честно говоря это не панацея, да и панацеи нет, поэтому специально обученным специалистам просто нужно быть в тонусе, но перенос действия внутрь периметра- это один из рекомендуемых способов, уменьшающих значительно вероятность взлома периметра, но не панацея.
Вы просто старательно мне доказываете, что линукс дырявый, а опыт безопасников показывает, что при определенной настойчивости непробиваемых систем не бывает, но в зависимости от денег, можно решить любую проблему. Просто пробивание линуксового периметра стоит дороже, чем виндового, и значительно. Вот и всё.
Мадам. Ну вроде же проспаться уже по-любому были должны, но все равно пургу гоните. Какой периметр? Какая дырявость? Откуда у вас такие буйные фантазии?
Вы хоть 10 прокси-серверов поставьте, но пыхпыховый скрипт будет загружен и выполнен не на них. А на веб-сервере.
Вы упорно не понимаете внешний взлом и локальный взлом. Злоумышленнику ваш периметр до лампочки. Он пользуется дырой в ПО на сервере, который внутри вашего периметра и ему все ваши прокси до лампочки. Потому что прокси не будут кэгировать результаты работы пых-пыховых скриптов.
А вот такая уверенность в внешнем периметре и является причиной того, что на локальные дыры внимания не обращают, ибо считают что локально ничего не запустится. Однако, из-за дырявого веб-софта, той же CMS, прекрасно запускается. А дальше используется локальная уязвимость.
Вы не поняли. Мне насрать на внутренний взлом. Ну взломают мой докерный или квмовский узел, могут полностью взять под управление- и что. У меня 20 таких узлов и поднять могу не меньше в любой момент. Моя задача- функциональность, а защитой занимаются- повторю 6-й раз, другие ребята, которые за это деньги получают, а я за это не получаю ни копейки. Внутренний взлом вызывает облом 3-5 сессий, ну и что- функционирующие узлы возьмут нагрузку на себя, если перегрузка- поднимаются новые узлы. Узел , работающий не по протоколу- схлопывается принудительно (причина не важна- нефункционален- вон из ресурсов). Мне не важно- захват управления или ошибки- живучесть системы -главное. Защитники получают не меньше нашей команды, поэтому мне насрать на их проблемы, но указанные ими выше пожелания я выполняю. Им так удобнее. Внутри они дома и мы не мешаем друг другу.
Ну что Вы такой неугомонный. Что Вы убеждаете меня в том, что мне просто не нужно. Я уже 3-й раз Вам объясняю. Если это Ваше хобби или профессия, то я по другой части. Я НЕ ЗАНИМАЮСЬ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ, я строю функциональные системы и выполняю требования местных или нанятых безопасников. Все тонкости взломов не мой интерес, просто выполняю правила, которые уменьшают вероятность взлома. Я не пишу веб -софт, дырявый или стенобитный, я делаю функциональные системы с заданной живучестью. Я оперирую понятием нагрузки, взлом и ддос — это вопрос других команд.
Весь Ваш пафос о способах взлома- не ко мне. Повторю еще раз- взломать можно практически всё, но это не значит, что нужно прекратить разработку функциональных систем, пока не появятся стенобитные элементы. Увы, клиенты не ждут этого, практически никогда не сбудущегося момента. Давайте жить в реальном мире....
Последние года 3-4 это делает половина производителей пхп сайтов. Производительность выше, надежность больше, но шелл вызвать нельзя, только то, что может пхп. Такие же модули есть и для джаваскриптов. Очень удобно делать модульные и распределенные конструкции...
Это не пакет system, это встроенная функция языка. Но это не единственный способ что-либо сотворить. sql-injection, например. Вы уже "оттюнинговали" список команд, который можно выполнить на sql-сервере?
короче. Почитайте уже чего-нибудь про то, как осуществляются взломы веб-серверов.
Ох , достает меня фанаберия псевдоэкспертов.
1. Начиная с версии. 5.х интерпретатор php строится по модульному принципу. Есть основной модуль и множество модулей функций. Каждый модуль реализует основную(ые) функцию(ии) и пакет вторичных функций, базирующихся на основной.
2. Модуль php-system реализует функцию system и пакет взамосвязанных с ней функций, он может быть включен в интерпретатор, а может незагружаться.
3. Модуль nginx phpfl представляет из себя, в т.ч. и достаточно полный интерпретатор
без реализации некоторых пакетов функций, или с ограниченной реализацией (что связано с особенностями реализации nginx) но набор функций достаточно полный, для построения полноценных сайтов
Короче, я буду интересоваться взломом сайтов только после того, как вы прочитаете использование органических удобрений в с/х средней полосы, т.к. 4-й раз Вам напоминая, меня это интересует не больше, чем органические удобрения...
И последнее- я занимаюсь функциональными системами, где сайты занимают значительную долю, но далеко не единственное место и не максимальное- максимальное- информационная поддержка распределенного по миру предприятия, а сайты — максимальная среди обеспечения сервисов.
С предыдущими частями, если обнаружишь что за тобой следят, можно в суд подать. А тут вы сами согласились якобы, ну если не согласны — перестанавливайте винду.
угу.. можно в суд подать) в наш, в самый справедливый и проч. и проч... вы то сами хоть пробовали? а может знакомые или друзья с MS судились?)
ну а то что следит.. наверное ДА. Но я не террорист, и не подпольщик.. мне лишь бы наши доморощенные хакеры в комп не лезли и ОС работала бы красиво, быстро и без тупняка... а с этим похоже у десятки все на 5+. Ну а какой тогда мне смысл от реально неплохой (если во многом не лучшей) ОС отказываться?
10-ка значительно лучше 8-ки-быстрее, менее требовательна, интерфейс лучше, но стучит непрерывно. В виртуалке работает очень неплохо, но лучше сделать связь только с хостом, и никакой внешней сети- лапочка просто...
По требовательности практически одинаково, насчет интерфейса можно поспорить, лично мне 8.1 больше нравится. Программок для отключения стучалок уже много наделали, да и сторонний файрволл поставить можно. Поставил на ноутбук 10 посмотреть, поотключал все, что смог, файрволл — сильного трафика не замечаю, хотя у меня интернет по 3.50 за мегабайт. Но пока не разорился. А если работать как в Линуксе, не администратором(рутом), так и антивирус особо не нужен будет. Ну если не запускать все что попало самому...
Что же он прав.
Для негосударственных целей лучшая система, а вот для государственных предприятий, других стран кроме США, не знаю, так как на этот вопрос может ответить только большой специалист в этой отрасли.
ОС должна работать так чтобы ни прямые, ни кривые руки не требовались.
Если к ней нужны руки, то это просто головная боль и развлечение для извращенцев.
Наши отцы и деды сидели на ХР, ну а мы патриотично 7-ку не поменяем на буржуйскую 10-ку.
Менее чем двумя бочками варенья и 4-мя ящиками печенья не соблазнять.....
Стоит ли переходить на ось, которую Пентагон в приказном порядке ввёл для всех военнослужащих США? Мнение большинства не всегда верно. Ни миллиард мух, ни два, ни три, ни даже больше..., не убедят меня, что говно – это вкусно. Посижу на ХР, если невмоготу станет — пойду в линуксоиды.
Нет, после 8.1 ни на ХР, ни на 7-ку уже нет желания возвращаться. Только вот оборудование старое не все работает (сканер, TV-тюнер...) поэтому приходится в виртуалке ХР держать. 10-ка двоякое впечатление производит...
В голосовалке нет подходящего ответа. На работе для эксперимента перевёл на десятку несколько компов. У всех были проблемы. Вернул обратно семёрку. Дома такая же ситуация.
вы наверное эксперименты давненько проводили.
буквально несколько дней проделал тоже самое, проблем вообще — ноль, и только лучше всё стало работать, хотя и слегка непривычно. Но назад откатываться уже "почему-то" никто не хочет)
вот с этим согласен. Десятка как-то уж совсем по другому работает с диском, и после неё не всегда все просто.. — и эт факт.
и, кстати, десятка полученная обновлением, и десятка с чистой установки — две разные десятки. Комп ощутимо и сразу заметно работает конкретно по-другому.. как будто новый комп купили)
Комментарии
Винды с роду не видела.
На вопросы о вирусах фаерволах и касперском.
Непонимающе смотрит на вопрошающих.
Соц сети, интернет, скайп , видео ей хватает.
на моём сервере под дебианом после дос атаки, антивирум штатным нашел троян, который видимо выключил сетевой экран. Так что линукс взламывают если нужно.
Я так думал что это очевидная последовательность для рассуждающих о функциях сервера.
Запущенный от пользователя эксплойт прекрасно получает рутовые привилегии. На то он и эксплойт. А если дыры не заткнуты снаружи, то с большой долей вероятности они тем более не заткнуты внутри.
Знаю я такое, было, но это было поставлено школьником для внутренней сети, а за тем новая команда не глядя выставила сервер наружу. Старая команда потом отыгралась на навом начальстве. Но это глупость+ некомпетентность+вредительство
Мадам, вы вообще представляете что такое exploit?
Или январский эксплойт, использующий уязвимость в overlayfs.
но можете верить в панацею в виде nginx
Он мне нужен не для защиты, но и это он делает по совместительству. Но опять же- если Вы мне доказываете, что линукс сплошная дырка- это Ваши проблемы, а не мои, пока периметры, построенные мною еще никто не прорывал, хотя это побочный эффект- полная защищенность не была целью, для этого есть другие специалисты.
Честно говоря это не панацея, да и панацеи нет, поэтому специально обученным специалистам просто нужно быть в тонусе, но перенос действия внутрь периметра- это один из рекомендуемых способов, уменьшающих значительно вероятность взлома периметра, но не панацея.
Вы просто старательно мне доказываете, что линукс дырявый, а опыт безопасников показывает, что при определенной настойчивости непробиваемых систем не бывает, но в зависимости от денег, можно решить любую проблему. Просто пробивание линуксового периметра стоит дороже, чем виндового, и значительно. Вот и всё.
Вы хоть 10 прокси-серверов поставьте, но пыхпыховый скрипт будет загружен и выполнен не на них. А на веб-сервере.
Вы упорно не понимаете внешний взлом и локальный взлом. Злоумышленнику ваш периметр до лампочки. Он пользуется дырой в ПО на сервере, который внутри вашего периметра и ему все ваши прокси до лампочки. Потому что прокси не будут кэгировать результаты работы пых-пыховых скриптов.
А вот такая уверенность в внешнем периметре и является причиной того, что на локальные дыры внимания не обращают, ибо считают что локально ничего не запустится. Однако, из-за дырявого веб-софта, той же CMS, прекрасно запускается. А дальше используется локальная уязвимость.
Ну что Вы такой неугомонный. Что Вы убеждаете меня в том, что мне просто не нужно. Я уже 3-й раз Вам объясняю. Если это Ваше хобби или профессия, то я по другой части. Я НЕ ЗАНИМАЮСЬ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ, я строю функциональные системы и выполняю требования местных или нанятых безопасников. Все тонкости взломов не мой интерес, просто выполняю правила, которые уменьшают вероятность взлома. Я не пишу веб -софт, дырявый или стенобитный, я делаю функциональные системы с заданной живучестью. Я оперирую понятием нагрузки, взлом и ддос — это вопрос других команд.
Весь Ваш пафос о способах взлома- не ко мне. Повторю еще раз- взломать можно практически всё, но это не значит, что нужно прекратить разработку функциональных систем, пока не появятся стенобитные элементы. Увы, клиенты не ждут этого, практически никогда не сбудущегося момента. Давайте жить в реальном мире....
короче. Почитайте уже чего-нибудь про то, как осуществляются взломы веб-серверов.
1. Начиная с версии. 5.х интерпретатор php строится по модульному принципу. Есть основной модуль и множество модулей функций. Каждый модуль реализует основную(ые) функцию(ии) и пакет вторичных функций, базирующихся на основной.
2. Модуль php-system реализует функцию system и пакет взамосвязанных с ней функций, он может быть включен в интерпретатор, а может незагружаться.
3. Модуль nginx phpfl представляет из себя, в т.ч. и достаточно полный интерпретатор
Короче, я буду интересоваться взломом сайтов только после того, как вы прочитаете использование органических удобрений в с/х средней полосы, т.к. 4-й раз Вам напоминая, меня это интересует не больше, чем органические удобрения...
ну а то что следит.. наверное ДА. Но я не террорист, и не подпольщик.. мне лишь бы наши доморощенные хакеры в комп не лезли и ОС работала бы красиво, быстро и без тупняка... а с этим похоже у десятки все на 5+. Ну а какой тогда мне смысл от реально неплохой (если во многом не лучшей) ОС отказываться?
сама стучит
Для негосударственных целей лучшая система, а вот для государственных предприятий, других стран кроме США, не знаю, так как на этот вопрос может ответить только большой специалист в этой отрасли.
Если к ней нужны руки, то это просто головная боль и развлечение для извращенцев.
Ну как всегда немного не в тему,интересная аналитика:
life.ru
Менее чем двумя бочками варенья и 4-мя ящиками печенья не соблазнять.....
буквально несколько дней проделал тоже самое, проблем вообще — ноль, и только лучше всё стало работать, хотя и слегка непривычно. Но назад откатываться уже "почему-то" никто не хочет)
и, кстати, десятка полученная обновлением, и десятка с чистой установки — две разные десятки. Комп ощутимо и сразу заметно работает конкретно по-другому.. как будто новый комп купили)