Кто щас будет орать, что "а-а-а-а, хакир - не источник" - могут получить пруф на zone-h
Пруф.
Веб-проект Zone-H, занимающийся мониторингом публичных взломов и дефейсов веб-страниц, представил обзорный отчет по активности дефейсов в 2010 году.
Всего за 2010 год было зафиксировано около 1.5 млн. дефейсов, пик наибольшей активности взломов приходится на ноябрь (258 355 дефейсов), а наиболее взламываемой ОС оказалось семейство Linux c веб-сервером Apache. Основным источником атак на веб-сайты остаются уязвимости в используемых веб-скриптах, а также множественные уязвимости протокола WebDAV.
Наиболее распространенными уязвимостями в веб-скриптах являются SQL-инъекции (98 250), а также возможность загрузки удаленных файлов и внедрения программного кода (634 620). Однако, более 200 тыс. дефейсов в 2010 году были связаны с захватом учетной записи администратора веб-сайта. Более других от возможности неавторизированной удаленной загрузки файлов на веб-сервер пострадали администраторы системы управления OsCommerce, обнаруженные в ней уязвимости оставались открытыми на протяжении нескольких месяцев. Большое число массовых взломов в пошедшем году обусловлено уязвимостью ядра Linux-систем CVE-2010-3301, которая в сочетание с уязвимостью веб-скриптов позволяла злоумышленникам получить полный контроль над уязвимой системой.
Самыми взламываемыми операционными системами оказались Linux (1 126 987), Windows 2003 (197 822), FreeBSD (46 992) и Windows 2008 (15 083). На взломанных серверах использовались следующие веб-сервера: Apache (1 095 982), IIS 6.0 (195 154), nginx (40 640) и LiteSpeed (37 795).
Мотивация взломщиков все еще остается «взлом ради развлечения» и доказательство своего преимущества над другими взломщиками. Только 59 тыс. дефейсов имели патриотическую мотивацию, а 57 тыс. политическую подоплеку.
Среди наиболее активных взломщиков можно отметить Hmei7, iskorpitx, Ashiyane Digital Security Team, Fatal Error и chinahacker.
Судя по статистике взломов, создается впечатление, что разработчики программного обеспечения и администраторы веб-серверов живут в разных мирах, поскольку большинство взломов проводится через уязвимости, которые были закрыты разработчиками еще 10 лет назад.
Для Director-cemetery: Пока не почешетесь извиниться, Ваши комментарии буду игнорировать.
Для Rector: В дальнейшем буду Вас просто игнорировать.
Неактивен
Тут некоторые любят приводить довод «больше всего взламывают самые популярные системы». Либо они ошибаются, либо системы на базе ядра Linux в сегменте веб-серверов являются самыми популярными. Выбор за вами. Либо «линукс нинужен», либо «линукс больше всего ломают».
Ненене, Дэвид Блейн, раскукожь статью обратно. Статистику использования линугз на веб-серверах приводили отдельно, там получалось что-то наравне с виндузе. И то, что ломают его при этом в пять раз чаще - показатель либо качества оси, либо прямоты рук администраторов этой самой оси. Выбор за Вами.
Для Director-cemetery: Пока не почешетесь извиниться, Ваши комментарии буду игнорировать.
Для Rector: В дальнейшем буду Вас просто игнорировать.
Неактивен
Неактивен
Maddoc, wtf is "unknown"? Это где такие?
Интеллигент боится лишь одного — касаться темы зла и его корней, потому что справедливо полагает, что здесь его могут сразу выeбaть телеграфным столбом.©
Неактивен
Lord_Evil, я подозреваю, что это что-то лично одминами заточенное. Возможно, там убрано упоминание о версии ядра или типа того. Так что второй по распространённости Unix называется "unknown" :-) Но, вообще-то, не я эту статистику придумал.
Неактивен
создается впечатление, что разработчики программного обеспечения и администраторы веб-серверов живут в разных мирах, поскольку большинство взломов проводится через уязвимости, которые были закрыты разработчиками еще 10 лет назад.
Вот вот, как говорил мой напарник. "Нафиг нам такой сложный пароль, кто нас взламывать будет.". Кстати, а насколько сложно взломать пароль из 5 букв?
Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер
Неактивен
Чудной ты, СтасеГ....Хоть бы что нибудь насчёт шифрования ляпнул...
База сама по себе сплошной скрипт (с) AleksK
При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка
Неактивен
Бродяга, давно Вас видно не было.
Бродяга, понимаете ли...и вы, и Белая рысь одинаково разбираетесь в обсуждаемой теме. То есть на уровне зеваки из толпы. Но есть одно различие между вами, а именно: с ним я могу поддерживать беседу, а с вами, по причине безграничного уныния, нет. Вы уж простите, но таково мое восприятие.
Судя по моим наблюдениям, в линуксе я разбираюсь лучше, чем Вы в винде. ИМХО, чтобы пруф не просили.
Для Director-cemetery: Пока не почешетесь извиниться, Ваши комментарии буду игнорировать.
Для Rector: В дальнейшем буду Вас просто игнорировать.
Неактивен
А что - в дистрибутивы серверных линухов, уже встроены патчи против этих уязвимостей?
yum update или apt-get update; apt-get upgrade обычно спасают от "закрытых 10 лет назад уязвимостей".
1/2OFF: на нескольких неособо критичных серверах поставил пакет yum-cron (Fedora)- теперь они апдейтяться каждую ночь самостоятельно. 2 недели - полёт нормальный.
Неактивен
А что - в дистрибутивы серверных линухов, уже встроены патчи против этих уязвимостей? Или нужно патчить отдельно, после установки? Собственно, в вопросе уже есть ответ.
Надо просто обновлять софт и ядро регулярно. А не забить на всё. Если ПО на сервере 10 летней давности, то неудивительно что его любой сосницкий может взломать.
А нахрена апдейтить для закрытия этих древних как мир уязвимостей? Почему эти патчи УЖЕ не встроили в дистрибутивы? Загадочный линух-вэй...
Потому что многие линукс сервера были установлены 10 лет назад, аптайм часто такой же.
Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер
Неактивен
Неактивен
Т.е. за 10 лет мегаодмины ни разу не апдейтили системы? Одмины такие одмины. Зато всё работает и аптайм 10 лет, да.
Нет, имеется ввиду, что 10 лет их никто не админил. Про 10 лет это скорее всего сказки, особенно аптайма, но я встречал сервер под Linux, который никто не админил 4 года (почта, Lotus Domino, samba).
В детстве я молил бога о велосипеде;
потом понял что бог работает по-другому...
я украл велосипед и стал молить бога о прощении.
Аль Пачино
Неактивен
Про 10 лет это скорее всего сказки, особенно аптайма, но я встречал сервер под Linux, который никто не админил 4 года (почта, Lotus Domino, samba).
Я как ушёл с работы. на сервер вообще никто не заходил по ssh пока хард не посыпался.. Причиной служит тривиальная лень.
Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер
Неактивен
Нет, имеется ввиду, что 10 лет их никто не админил.
Так и я о том же. 10 лет ничего администраторы не делали (в т.ч. ничего не апдейтили). И работала дырявая ось, а недоодмины, очнувшись после взлома, лечили переустановкой.
Неактивен
Так и я о том же. 10 лет ничего администраторы не делали (в т.ч. ничего не апдейтили).
Так если нет администраторов. Контора заказала сервер - ей сделали и адьё.
И работала дырявая ось, а недоодмины, очнувшись после взлома, лечили переустановкой.
Через 10 лет, дырявая ось. Несоответствия не находите? Или у Вас есть собственные, аналогичные примеры на других системах?
Редактировался straus (30-09-11 14:13:55)
В детстве я молил бога о велосипеде;
потом понял что бог работает по-другому...
я украл велосипед и стал молить бога о прощении.
Аль Пачино
Неактивен
Неактивен
Неактивен