-
-
-
-
-
-
-
21 апр 16Шелл идет под учетной записью вордпресса. Руткит можно загрузить только с паролем. Если его нет войти невозможно, или дано право рута- сисадмин увольняется без выходного пособия. Это не вирус- это обыкновенный клинический идиотизм. Тем более ломать защите дебиана через колено может только вредитель, целенаправлено и для уничтожения своей компании. Даже сейчас такие долго не живут здоровыми...-
-
21 апр 16Только у клинических идиотов и вредителей от имени пользователя , не имеющего пароля, можно запестить експлойт, получающий рутовые права без пароля. Это примерно так, как нормальный мужчина, без химии не может себе оторвать яйца- теряет сознание от болевого шока, или своими руками задушить сам себя.
Знаю я такое, было, но это было поставлено школьником для внутренней сети, а за тем новая команда не глядя выставила сервер наружу. Старая команда потом отыгралась на навом начальстве. Но это глупость+ некомпетентность+вредительство-
-
-
-
21 апр 16Ладно , хватит. Я вас ламером не назову, но... меня достало пустопорожнее переливание. Ошибки критические с рутовым доступом были до 2006 года, но теперь можно уничтожить только то, что в песочнице внешней службы. Это неприятно, но решаемо. С дырами борются, но делают новые дыре, но то, что продвигаете Вы уже не существует... Криков до сих пор много, но пока с 2006 года только крики...-
-
21 апр 16Ну бог с Вами, убедили- линукс сплошная дыра и не дырявых мест нет у него. Ну работайте на 10-ке и 2013, я не против, а я как то продолжу на том, к чему привыкла(может мне везет и на внешних серверах я не пользовала этих демонов), а может потому, что во вне не выставляю ни вордпресс ни апач, а все у меня ходит через нгинкс и кэшеры, а так же прочие прокси...-
-
21 апр 16Не датая, а сонная, и мне просто надоело спорить, но хороший многоузловой переключатель-прокси без возможности запуска шелл и работающий в своей песочнице.
Он мне нужен не для защиты, но и это он делает по совместительству. Но опять же- если Вы мне доказываете, что линукс сплошная дырка- это Ваши проблемы, а не мои, пока периметры, построенные мною еще никто не прорывал, хотя это побочный эффект- полная защищенность не была целью, для этого есть другие специалисты.-
-
21 апр 16Да, действительно так. Но нгинкс дергает веб или пхп, но уже внутри периметра. Весь смысл в том, что эти прокси и кэшеры все серьезные работы переносят внутрь периметра.
Честно говоря это не панацея, да и панацеи нет, поэтому специально обученным специалистам просто нужно быть в тонусе, но перенос действия внутрь периметра- это один из рекомендуемых способов, уменьшающих значительно вероятность взлома периметра, но не панацея.
Вы просто старательно мне доказываете, что линукс дырявый, а опыт безопасников показывает, что при определенной настойчивости непробиваемых систем не бывает, но в зависимости от денег, можно решить любую проблему. Просто пробивание линуксового периметра стоит дороже, чем виндового, и значительно. Вот и всё.-
H21 апр 16Мадам. Ну вроде же проспаться уже по-любому были должны, но все равно пургу гоните. Какой периметр? Какая дырявость? Откуда у вас такие буйные фантазии?
Вы хоть 10 прокси-серверов поставьте, но пыхпыховый скрипт будет загружен и выполнен не на них. А на веб-сервере.
Вы упорно не понимаете внешний взлом и локальный взлом. Злоумышленнику ваш периметр до лампочки. Он пользуется дырой в ПО на сервере, который внутри вашего периметра и ему все ваши прокси до лампочки. Потому что прокси не будут кэгировать результаты работы пых-пыховых скриптов.
А вот такая уверенность в внешнем периметре и является причиной того, что на локальные дыры внимания не обращают, ибо считают что локально ничего не запустится. Однако, из-за дырявого веб-софта, той же CMS, прекрасно запускается. А дальше используется локальная уязвимость.-
21 апр 16Вы не поняли. Мне насрать на внутренний взлом. Ну взломают мой докерный или квмовский узел, могут полностью взять под управление- и что. У меня 20 таких узлов и поднять могу не меньше в любой момент. Моя задача- функциональность, а защитой занимаются- повторю 6-й раз, другие ребята, которые за это деньги получают, а я за это не получаю ни копейки. Внутренний взлом вызывает облом 3-5 сессий, ну и что- функционирующие узлы возьмут нагрузку на себя, если перегрузка- поднимаются новые узлы. Узел , работающий не по протоколу- схлопывается принудительно (причина не важна- нефункционален- вон из ресурсов). Мне не важно- захват управления или ошибки- живучесть системы -главное. Защитники получают не меньше нашей команды, поэтому мне насрать на их проблемы, но указанные ими выше пожелания я выполняю. Им так удобнее. Внутри они дома и мы не мешаем друг другу.
Ну что Вы такой неугомонный. Что Вы убеждаете меня в том, что мне просто не нужно. Я уже 3-й раз Вам объясняю. Если это Ваше хобби или профессия, то я по другой части. Я НЕ ЗАНИМАЮСЬ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ, я строю функциональные системы и выполняю требования местных или нанятых безопасников. Все тонкости взломов не мой интерес, просто выполняю правила, которые уменьшают вероятность взлома. Я не пишу веб -софт, дырявый или стенобитный, я делаю функциональные системы с заданной живучестью. Я оперирую понятием нагрузки, взлом и ддос — это вопрос других команд.
Весь Ваш пафос о способах взлома- не ко мне. Повторю еще раз- взломать можно практически всё, но это не значит, что нужно прекратить разработку функциональных систем, пока не появятся стенобитные элементы. Увы, клиенты не ждут этого, практически никогда не сбудущегося момента. Давайте жить в реальном мире.... -
-
-
-
-
-
H22 апр 16Это не пакет system, это встроенная функция языка. Но это не единственный способ что-либо сотворить. sql-injection, например. Вы уже "оттюнинговали" список команд, который можно выполнить на sql-сервере?
короче. Почитайте уже чего-нибудь про то, как осуществляются взломы веб-серверов.-
22 апр 16Ох , достает меня фанаберия псевдоэкспертов.
1. Начиная с версии. 5.х интерпретатор php строится по модульному принципу. Есть основной модуль и множество модулей функций. Каждый модуль реализует основную(ые) функцию(ии) и пакет вторичных функций, базирующихся на основной.
2. Модуль php-system реализует функцию system и пакет взамосвязанных с ней функций, он может быть включен в интерпретатор, а может незагружаться.
3. Модуль nginx phpfl представляет из себя, в т.ч. и достаточно полный интерпретатор -
22 апр 16без реализации некоторых пакетов функций, или с ограниченной реализацией (что связано с особенностями реализации nginx) но набор функций достаточно полный, для построения полноценных сайтов
Короче, я буду интересоваться взломом сайтов только после того, как вы прочитаете использование органических удобрений в с/х средней полосы, т.к. 4-й раз Вам напоминая, меня это интересует не больше, чем органические удобрения...
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
A21 апр 16угу.. можно в суд подать) в наш, в самый справедливый и проч. и проч... вы то сами хоть пробовали? а может знакомые или друзья с MS судились?)
ну а то что следит.. наверное ДА. Но я не террорист, и не подпольщик.. мне лишь бы наши доморощенные хакеры в комп не лезли и ОС работала бы красиво, быстро и без тупняка... а с этим похоже у десятки все на 5+. Ну а какой тогда мне смысл от реально неплохой (если во многом не лучшей) ОС отказываться?
-
-
-
-
V21 апр 16По требовательности практически одинаково, насчет интерфейса можно поспорить, лично мне 8.1 больше нравится. Программок для отключения стучалок уже много наделали, да и сторонний файрволл поставить можно. Поставил на ноутбук 10 посмотреть, поотключал все, что смог, файрволл — сильного трафика не замечаю, хотя у меня интернет по 3.50 за мегабайт. Но пока не разорился. А если работать как в Линуксе, не администратором(рутом), так и антивирус особо не нужен будет. Ну если не запускать все что попало самому...
-
-
-
-
-
-
-
S20 апр 16Серъезно сам месяц как сносил 10-ку. На самсунге стояла, Самсунг рекавери напрочь отказался на 7-ку возвращаться пока раздел с 10-кой не убил
-
A20 апр 16вот с этим согласен. Десятка как-то уж совсем по другому работает с диском, и после неё не всегда все просто.. — и эт факт.
и, кстати, десятка полученная обновлением, и десятка с чистой установки — две разные десятки. Комп ощутимо и сразу заметно работает конкретно по-другому.. как будто новый комп купили)-
S20 апр 16А вот тут не согласен. 10-ку ставил с 0. Единственно не удалял скрытый раздел. Но траблов хватило. Может и вправду комп несильно новый )))))
-
-
-
-
-
Сделано с
NoNaMe