Új hozzászólás Aktív témák
-
rt06
veterán
válasz ErosenZold #77 üzenetére
"A routereden mi van? Jaaa Linux!"
rendszeren probalnak is bejonni ssh-n, ftp-n, probalnak openrelay-t keresni, melyeket egy atlagfelhasznalo nem fog tudni megfogni (bar egy atlagfelhasznalonal csak az elso problemas, foleg, hogy az allowrootlogin alapertelmezeskent engedve van tobbnyire)
es igaz, hogy ezt nem virus csinalja, hanem mas linux-os gepekre bemaszott mindenfele script-ek, de azert ne ringassuk mar amgunkat abba a fantaziaba, hogy a linux by definition tamadhatatlan[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
rt06
veterán
csak szolok, hogy foglalkoznak (fentebb irtam peldat), gondolom nem penetration tesztet csinalnak, hogy aztan szoljanak, ha rest talaltak a rendszeren
virust imho azert nem igazan talalsz szerveren, mert a mai "virusok" (amik inkabb fergek es projaiak) szinte mind felhasznaloi interakciot kovetelnek meg a telepuleshez, ezt pedig egy szerveruzemeltetobol (legyen az akar linux, akar windoz, akar valamelyik bsd) lenyegesen nehezebb kicsikarni, mint egy atlagfelhasznalobol
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
rt06
veterán
"Vagy akkor a win is azért nem biztonságos, mert a userek döntő többsége nem ad meg semmilyen jelszót, vagy max ugyanazt, ami a felhasználónév ?"
az esetek donto tobbsegeben a valasz: igen, azert
meg azert, mert nem kepesek az amugy automatikus frissitest sem hasznalni (jol letiltjak, mer' biztos kemkedik), ezzel elosegitve az olyan kartevok terjedeset, melyek regota foltozott hibakat hasznalnak kish4d0w: tamadas alatt mit ertesz? mert amihez felhasznaloi interakcio kell (mint irtam), az a virusfertozes
ha a gep feltoreset erted alatta, az ellen viszont a linux sem ved (foleg, hogy ezeknel sokszor valamilyen szoftver, s nem az os hibajat hasznaljak ki)[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
rt06
veterán
"Az egyebkent honnan latszik, hogy fertozott linuxokrol, nem pedig windowsos zombikrol erkeznek a probalkozasok?"
sehol nem allitottam, meg csak hasonlot sem
ha megnezed, ezt arra irtam, hogy igenis probalkoznak linux-szal"CodeRed (IIS), Helkern (MSSQL)?"
elobbi tiz eves, es egy akkor egy honapja foltozott sebezhetoseget hasznal ki, a masikban nem vagyok biztos, de ha ez a slammer masik neve, akkor alig fiatalabb a maga 8 evevel es egy akkor fel eve foltozott hibat hasznal ki
ezt - marmint hogy a tisztelt admin b*szik naprakeszen tartani a rendszeret - en batran merem nevezni felhasznalo aktiv kozremukodesenek (amit megertesz miert fontos, ha az idezett mondat tovabbi reszet is elolvasod)Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
rt06
veterán
"Nekem ugy tunt: ..."
igaz, viszont mi ilyen script-et volt "szernecsem" latni, az probalt tovabbterjedni is
tavabba enged meg par egy reszletet az auth.log-bol
Jun 29 12:48:35 mir sshd[19873]: SSH: Server;Ltype: Version;Remote: 124.124.120.209-46528;Protocol: 2.0;Client: libssh-0.1
Jun 29 12:48:37 mir sshd[19873]: Invalid user lan from 124.124.120.209
illetve a hozza tartozo nmap kimenetet
nmap -O -p22-24 124.124.120.209
Starting Nmap 5.51 ( http://nmap.org ) at 2011-06-29 12:51 CEST
Nmap scan report for 124.124.120.209
Host is up (0.29s latency).
PORT STATE SERVICE
22/tcp open ssh
23/tcp filtered telnet
24/tcp filtered priv-mail
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose|WAP|storage-misc|specialized
Running (JUST GUESSING): Linux 2.6.X|2.4.X (98%), Citrix Linux 2.6.X (91%), IBM embedded (90%), Ruckus embedded (90%), TP-Link embedded (90%), ZoneAlarm embedded (90%), Crestron 2-Series (90%), Netgear embedded (90%)
Aggressive OS guesses: Linux 2.6.9 - 2.6.18 (98%), Linux 2.6.9 - 2.6.27 (97%), Linux 2.6.9 - 2.6.30 (95%), Linux 2.6.18 (CentOS 5, x86_64, SMP) (93%), Linux 2.6.15 - 2.6.27 (92%), Linux 2.6.15 - 2.6.30 (92%), Linux 2.6.17 (Mandriva) (92%), Linux 2.6.18 (CentOS 5) (92%), Linux 2.6.18 (Centos 5.3) (92%), Linux 2.6.22 - 2.6.23 (92%)
No exact OS matches for host (test conditions non-ideal).
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 16.57 secondsde kerlek, hozz olyan komolyan elterjedt windoze (windoze, nem windoze-on futo program) kartevot, ami nem igenyel semminemu felhasznaloi interakciot, es nem mar korabban javitott serulekenyseget hasznal ki
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
rt06
veterán
pont a slammer-t irtam fentebb, de lathatoan magad is tisztaban vagy azzal, hogy fel eve kint volt hozza a patch, innentol kezdve ez erosen a PEBKAC csoportba esik
"De ha jól emlékszem, Windows-on voltak szarul implementált SMB-k, amik szintén nem igényeltek interakciót."
ha jol emlekszem, egyes linux disztrokon meg voltak szarul implementalt veletlenszamgeneratorok, amik megintcsak nem igenyeltek felhasznali interakciotPolitikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
rt06
veterán
"A PEBKAC-ról annyit, hogy szervereken nem úgy megy a patchelés, hogy kijött, feldobom, hanem alaposan ki kell tesztelni, ne okozzon fennakadást."
fel ev alatt mit nem tudsz kitesztelni, a 2654 napos uptime-on kivul?Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
Új hozzászólás Aktív témák
- Új 2K AM5 Gamer PC R5 7600/RTX 3070 8Gb/2X8Gb 6000Mhz DDR5/500Gb SSD M2/700W 2Év gari
- Ryzen PC , R5 2600 , RTX 3060 12GB , 16GB DDR4 , 256GB NVME , 500GB HDD
- Játszós PC , R5 5500 , RX 5700 XT , 16GB 3200MHz , 512GB NVME
- Új 2K Gamer PC Ryzen 9 5900X/RTX 3070 8Gb/Asus Tuf lap/M2 500Gb NVME/2x16Gb DDR4/750W 2Év gari
- ASUS VivoBook Pro 14 OLED Ryzen laptop RTX VGA-val
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs