а разве у них не было IE или что-то в этом духе для Solaris'a ?

через какую такую "дырку" ? порт ?

вероятно, имеется ввиду червь ?! который использовал для распространения apache. Только было это очень давно и никак не говорит о безопасности системы. Т.к. apache в свой песочнице живет , да и вообще должен быть запущен в chroot()'e от непривелигерованного пользователя или в jail'e.



это патологические случаи.

Дырка - имеется ввиду возможность что-то сделать. Ну естественно для этого желательно чтобы был порт какой-то


http://securityresponse.symantec.com/av ... .worm.html
не так уж и давно. хотя по сравнению с виндовыми вирусами да...

По-моему не особо поможет что он в chroot-е. Как бы да, хуже не будет. Но ты просто попутал с suid-программами мне кажется. Если непривилигированый юзер - то как бы он и так особо никуда не сунется. И что под chroot что без - тоже самое можно.
А про jail я промолчу вообще. Якобы это опечатка.



Ну да. Круче тебя тут никого нет

_________________
/ MRD

Не знаю. Для MAC-а вот есть.
Но это мелкие исключения.

_________________
/ MRD

Лопухи эти зараженные... это не вирус, это баловство...

_________________
Rgds,
Rider
JabberID: rider at altlinux org

Здесь хоть и про уязвимость в нем (IE для Solaris)
http://www.securitylab.ru/?ID=27506

Так же существуют версии для HP-UX, правда сейчас они обе не поддерживаются разработчиком, но факт их существования отрицать нельзя. К тому же ходят слухи, что M$ заказала портирование своего плеера и еще чего-то на Unix сторонней фирме. Правда или нет, не мне судить, но вроде на zdnet пробегало.

о нем я и глаголил. Однако,
1. это червь (worm), а не вирус. Существование последних для *nix'ов не оправдано.
2. ошибка в сторонем пакете (apache), не говорит о безопасности системы. Более того apache не входит в базовую поставку системы, а ставится отдельным пакетов. С таким же успехом можно говорить о безопасности windows поставив на них apache.
3. обновлялось это за 2-е минуты (cvsup ports && make deinstall install)



обоснуй.



нет [не напутал]



запустит shell на отдельном порту от этого пользователя - а это уже считай физический доступ к системе. Дальнейшее продвижение зависит от опыта взломщика.



очень сильно ошибаетесь батенька. В chroot'е редко кто shell держит.

Запуск от пользователя в chroot()е необходим для того, чтобы при взломе данного сервиса взломщик не смог выбраться к реальному '/' (root'у).



началось . причем тут я ?

Червь этот поражал еще очень долго, пораждая лишние threads в форумах. Это говорит о чем ?! О чрезмерной лени администраторов тех систем.

Вот я и говорю, они скорее заказывают, чем сами делают для других систем.

_________________
/ MRD

Нука интересно, и как он его запустит? Что он ему даст этот запуск? Нужно же терминал чтобы какой-то был чтобы в shell работать.
А потом, если он может код свой исполнять - значит он и закачать сможет любой shell.
А правильнее backdoor открыть. И в нем уже что хочешь. Закачку файлов, shell.
При большом желании по-моему все можно. Была бы дырка.

Я уже сказал, что может какая-то логика в этом и есть. Но на самом деле просто больше проблем.
Еще дома ты себе это можешь позволить. А когда система серверов разных работает, куча фишек - то получится просто лишняя трата времени на это. Даже если и будет доступ от левого юзера - то это еще ничего не значит. Если нет локальных дыр - то root-а получить невозможно и без этого уже ничего не сделаешь хоть с shell-ом, хоть без, хоть как. Ну попортить все можно. Но это и в chroot можно.

Как бы с одной стороны да.
С другой стороны всем вам хорошо говорить когда реально вы дома тренируетесь. А представьте у вас например 20 серверов, на всех разных софт, куча юзеров (своих), постоянно нужно что-то добавлять/обновлять. Согласись что слово "чрезмерной" тут уже явно не подходит. И ты уже начинаешь выглядеть как жириновский на выборах (сам ничего не сделал, а только критикует . Разве не так?

_________________
/ MRD

банальный buffer overflow , в apache их довольно-таки часто находят. Что даст - shell от пользователя.



а ему стека хватит, чтобы забабахать туда код для закачки (или ты полагаешь, что кто-то в песочнице держит fetch/wget/) ?!



chroot() обычно создается с помощью скриптов, ничего не составляет запустить их для востановления.



cvsup ports && make install так трудно сделать максимум 20-ть раз ? Если не нравится, то....
1. создаем public/private RSA ключи.
2. копируем public в ~/.ssh/authorized_keys2 на всех хостах
3. настраиваем sudo на машинах (достаточно один раз настроить и на все машины раскидать sudoers, или у тебя на всех машинах разные login'ы ?)
4. пишем банальный скрипт, считывающий имена хостов и выполняющий на них команду переданную в качестве аргумента

для простоты навигации с ключами можно использовать замечательный пакет keychain.

Это же не винды, чтобы по 100 раз кликать Next, подходить нужно творчески, а не как ремесленник.



позвольте поинтересоваться, что это за система в которой нельзя свести трудозатраты до минимума ?!



не так.

Ладно. Я не буду спорить.
А то и правда превращается в дебаты бессмысленные.
Не зря Путин отказался

Будем считать что ты прав а я нет.

_________________
/ MRD

от чего он отказался ?

ps: а спор действительно пора закрыть

От дебатов на выборах. Потому что другим бы было легко его критиковать и ему нечем ответить поскольку на пальцах не объяснить почему все на самом деле не так просто сделать как сказать.

_________________
/ MRD

Правда я так и не понял что даст по-твоему запуск шела без терминала. И почему нельзя тогда просто закрыть доступ к шелу для юзера апача (хотя это все-равно мне кажется не панацея).

_________________
/ MRD

обсуждение закрыто - сам же сказал