Дырявая ось и недоодмины

Белая рысь · 29-09-11 01:47:29

Кто щас будет орать, что "а-а-а-а, хакир - не источник" - могут получить пруф на zone-h
Пруф.

Веб-проект Zone-H, занимающийся мониторингом публичных взломов и дефейсов веб-страниц, представил обзорный отчет по активности дефейсов в 2010 году.
Всего за 2010 год было зафиксировано около 1.5 млн. дефейсов, пик наибольшей активности взломов приходится на ноябрь (258 355 дефейсов), а наиболее взламываемой ОС оказалось семейство Linux c веб-сервером Apache. Основным источником атак на веб-сайты остаются уязвимости в используемых веб-скриптах, а также множественные уязвимости протокола WebDAV.
Наиболее распространенными уязвимостями в веб-скриптах являются SQL-инъекции (98 250), а также возможность загрузки удаленных файлов и внедрения программного кода (634 620). Однако, более 200 тыс. дефейсов в 2010 году были связаны с захватом учетной записи администратора веб-сайта. Более других от возможности неавторизированной удаленной загрузки файлов на веб-сервер пострадали администраторы системы управления OsCommerce, обнаруженные в ней уязвимости оставались открытыми на протяжении нескольких месяцев. Большое число массовых взломов в пошедшем году обусловлено уязвимостью ядра Linux-систем CVE-2010-3301, которая в сочетание с уязвимостью веб-скриптов позволяла злоумышленникам получить полный контроль над уязвимой системой.
Самыми взламываемыми операционными системами оказались Linux (1 126 987), Windows 2003 (197 822), FreeBSD (46 992) и Windows 2008 (15 083). На взломанных серверах использовались следующие веб-сервера: Apache (1 095 982), IIS 6.0 (195 154), nginx (40 640) и LiteSpeed (37 795).
Мотивация взломщиков все еще остается «взлом ради развлечения» и доказательство своего преимущества над другими взломщиками. Только 59 тыс. дефейсов имели патриотическую мотивацию, а 57 тыс. политическую подоплеку.
Среди наиболее активных взломщиков можно отметить Hmei7, iskorpitx, Ashiyane Digital Security Team, Fatal Error и chinahacker.
Судя по статистике взломов, создается впечатление, что разработчики программного обеспечения и администраторы веб-серверов живут в разных мирах, поскольку большинство взломов проводится через уязвимости, которые были закрыты разработчиками еще 10 лет назад.

Белая рысь · 29-09-11 02:38:24

Linups_Troolvalds пишет:

Тут некоторые любят приводить довод «больше всего взламывают самые популярные системы». Либо они ошибаются, либо системы на базе ядра Linux в сегменте веб-серверов являются самыми популярными. Выбор за вами. Либо «линукс нинужен», либо «линукс больше всего ломают».

Ненене, Дэвид Блейн, раскукожь статью обратно. Статистику использования линугз на веб-серверах приводили отдельно, там получалось что-то наравне с виндузе. И то, что ломают его при этом в пять раз чаще - показатель либо качества оси, либо прямоты рук администраторов этой самой оси. Выбор за Вами. wink

Maddoc · 29-09-11 10:39:42

Linups_Troolvalds пишет:

Не видел такой статистики. Покажите.

На главной странице (пост 20) забанили? Там сцылко есть.
Unix 63.9%
Linux 50.1%
BSD 1.9%
Solaris 0.2%
Darwin 0.1%
HP-UX less than 0.1%
Unknown 47.7%
Windows 36.2%

Редактировался Maddoc (29-09-11 10:43:39)

Lord_Evil · 29-09-11 11:03:59

Maddoc, wtf is "unknown"? Это где такие?

Maddoc · 29-09-11 11:09:41

Lord_Evil, я подозреваю, что это что-то лично одминами заточенное. Возможно, там убрано упоминание о версии ядра или типа того. Так что второй по распространённости Unix называется "unknown" :-) Но, вообще-то, не я эту статистику придумал.

Гареев Станислав · 30-09-11 00:15:30

создается впечатление, что разработчики программного обеспечения и администраторы веб-серверов живут в разных мирах, поскольку большинство взломов проводится через уязвимости, которые были закрыты разработчиками еще 10 лет назад.

Вот вот, как говорил мой напарник. "Нафиг нам такой сложный пароль, кто нас взламывать будет.". Кстати, а насколько сложно взломать пароль из 5 букв?

selenscy · 30-09-11 00:45:55

Чудной ты, СтасеГ....Хоть бы что нибудь насчёт шифрования ляпнул...

Белая рысь · 30-09-11 06:27:15

Бродяга, давно Вас видно не было. smile

Linups_Troolvalds пишет:

Бродяга, понимаете ли...и вы, и Белая рысь одинаково разбираетесь в обсуждаемой теме. То есть на уровне зеваки из толпы. Но есть одно различие между вами, а именно: с ним я могу поддерживать беседу, а с вами, по причине безграничного уныния, нет. Вы уж простите, но таково мое восприятие.

Судя по моим наблюдениям, в линуксе я разбираюсь лучше, чем Вы в винде. ИМХО, чтобы пруф не просили.

nixadmin · 30-09-11 07:49:08

MOP3E пишет:

А что - в дистрибутивы серверных линухов, уже встроены патчи против этих уязвимостей?

yum update или apt-get update; apt-get upgrade обычно спасают от "закрытых 10 лет назад уязвимостей".

1/2OFF: на нескольких неособо критичных серверах поставил пакет yum-cron (Fedora)- теперь они апдейтяться каждую ночь самостоятельно. 2 недели - полёт нормальный.

Гареев Станислав · 30-09-11 11:44:18

MOP3E пишет:

А что - в дистрибутивы серверных линухов, уже встроены патчи против этих уязвимостей? Или нужно патчить отдельно, после установки? Собственно, в вопросе уже есть ответ.

Надо просто обновлять софт и ядро регулярно. А не забить на всё. Если ПО на сервере 10 летней давности, то неудивительно что его любой сосницкий может взломать.

MOP3E пишет:

А нахрена апдейтить для закрытия этих древних как мир уязвимостей? Почему эти патчи УЖЕ не встроили в дистрибутивы? Загадочный линух-вэй...

Потому что многие линукс сервера были установлены 10 лет назад, аптайм часто такой же.

Maddoc · 30-09-11 12:00:57

Т.е. за 10 лет мегаодмины ни разу не апдейтили системы? Одмины такие одмины. Зато всё работает и аптайм 10 лет, да.

straus · 30-09-11 12:24:42

Maddoc пишет:

Т.е. за 10 лет мегаодмины ни разу не апдейтили системы? Одмины такие одмины. Зато всё работает и аптайм 10 лет, да.

Нет, имеется ввиду, что 10 лет их никто не админил. Про 10 лет это скорее всего сказки, особенно аптайма, но я встречал сервер под Linux, который никто не админил 4 года (почта, Lotus Domino, samba).

Гареев Станислав · 30-09-11 13:38:26

straus пишет:

Про 10 лет это скорее всего сказки, особенно аптайма, но я встречал сервер под Linux, который никто не админил 4 года (почта, Lotus Domino, samba).

Я как ушёл с работы. на сервер вообще никто не заходил по ssh пока хард не посыпался.. Причиной служит тривиальная лень.

Maddoc · 30-09-11 13:41:43

straus пишет:

Нет, имеется ввиду, что 10 лет их никто не админил.

Так и я о том же. 10 лет ничего администраторы не делали (в т.ч. ничего не апдейтили). И работала дырявая ось, а недоодмины, очнувшись после взлома, лечили переустановкой.

straus · 30-09-11 14:12:27

Maddoc пишет:

Так и я о том же. 10 лет ничего администраторы не делали (в т.ч. ничего не апдейтили).

Так если нет администраторов. Контора заказала сервер - ей сделали и адьё.

Maddoc пишет:

И работала дырявая ось, а недоодмины, очнувшись после взлома, лечили переустановкой.

Через 10 лет, дырявая ось. Несоответствия не находите? Или у Вас есть собственные, аналогичные примеры на других системах?

Редактировался straus (30-09-11 14:13:55)

Maddoc · 30-09-11 14:25:15

straus, я ещё ни разу не видел необслуживаемых в течение 10 лет систем, так что аналогичных примеров у меня нет.

nixadmin · 30-09-11 15:44:26

MOP3E пишет:

А нахрена апдейтить для закрытия этих древних как мир уязвимостей? Почему эти патчи УЖЕ не встроили в дистрибутивы?

да встроены они. Только не буду же я переставлять ОС на сервере (на новую версию), когда можно просто сделать апдейт?

Форум StopLinux

Объявление

#1 29-09-11 01:47:29

Дырявая ось и недоодмины

#2 29-09-11 02:38:24

Re: Дырявая ось и недоодмины

#3 29-09-11 10:39:42

Re: Дырявая ось и недоодмины

#4 29-09-11 11:03:59

Re: Дырявая ось и недоодмины

#5 29-09-11 11:09:41

Re: Дырявая ось и недоодмины

#6 30-09-11 00:15:30

Re: Дырявая ось и недоодмины

#7 30-09-11 00:45:55

Re: Дырявая ось и недоодмины

#8 30-09-11 06:27:15

Re: Дырявая ось и недоодмины

#9 30-09-11 07:49:08

Re: Дырявая ось и недоодмины

#10 30-09-11 11:44:18

Re: Дырявая ось и недоодмины

#11 30-09-11 12:00:57

Re: Дырявая ось и недоодмины

#12 30-09-11 12:24:42

Re: Дырявая ось и недоодмины

#13 30-09-11 13:38:26

Re: Дырявая ось и недоодмины

#14 30-09-11 13:41:43

Re: Дырявая ось и недоодмины

#15 30-09-11 14:12:27

Re: Дырявая ось и недоодмины

#16 30-09-11 14:25:15

Re: Дырявая ось и недоодмины

#17 30-09-11 15:44:26

Re: Дырявая ось и недоодмины

Подвал форума