| View previous topic :: View next topic |
| Author |
Message |
lmmsci
Apprentice
Joined: 20 May 2006
Posts: 190
|
 Posted: Wed Oct 03, 2007 3:21 pm Post subject: Detekcja niepożądanych pasażerów na pokładzie. |
 |
|
Witam serdecznie,
ostatnio natknąłem się na następujący artykuł:
http://www.arcabit.pl/infobase.html?show=description&id=1425
Opisane jest w nim użycie serwerów z linuksem jako części bootneta. Abstrahując od roztrząsania, co autor chciał osiągnąć, mam następujące pytania:
1) W jaki sposób można zapobiec "zwerbowaniu" serwera do "sieci przestępczej"?
2) W jaki sposób wykryć, że na "moim serwerze" coś jest nie tak?
Być może moje pytania wynikają z niezrozumienia tej metody ataku (starałem się zaglądnąć m.in. na
http://www.heise-online.pl/security/articles/103. |
|
| Back to top |
|
 |
Maf
Guru
Joined: 15 May 2005
Posts: 309
|
| Posted: Wed Oct 03, 2007 3:33 pm Post subject: |
|
|
| Wydaje mi się, że takie informacje ze strony producenta oprogramowania antywirusowego etc. są słabo wiarygodne |
|
| Back to top |
|
|
Arfrever
Bodhisattva
Joined: 29 Apr 2006
Posts: 2463
Location: 異世界
|
| Posted: Wed Oct 03, 2007 4:27 pm Post subject: |
|
|
| Moved from Polish to Polish OTW. |
|
| Back to top |
|
|
lmmsci
Apprentice
Joined: 20 May 2006
Posts: 190
|
| Posted: Wed Oct 03, 2007 5:40 pm Post subject: |
|
|
@Maf
Zgadzam się, niemniej jednak sam temat mnie zaciekawił. Po pierwsze od strony możliwości takiego przypadku, a po drugie od strony ewentualnej reakcji. |
|
| Back to top |
|
|
nieprosty
n00b
Joined: 06 Sep 2006
Posts: 22
Location: Austria - Graz
|
| Posted: Wed Oct 03, 2007 6:21 pm Post subject: |
|
|
| Maf wrote: | | Wydaje mi się, że takie informacje ze strony producenta oprogramowania antywirusowego etc. są słabo wiarygodne |
Akurat w samej informacji nie ma nic nadzwyczajnego. Pamiętajmy ze linuks jest na tyle bezpieczny na ile jest jego administrator 
Panuje jakis dziwny mit ze linuks to najbezpieczniejszy system na swiecie. Jezeli na tych serwerach byly poinstalowane jakies bardzo stare wersje dystrybucji nigdy nie aktualizowane to wbrew pozorom wbic sie na taki komputer jest duzo latwiej niz na jakiegos windowsa a przy okazji mamy mase oprogramowania ktora mozemy wykorzystac do roznych niecnych celow (w wielu dystrybucjach defaultowo mamy poinstalowane mase serverow do niczego nie potrzebnych uzytkownikowi) 
Pozdrawiam
Arfrever: Ortografia |
|
| Back to top |
|
|
Maf
Guru
Joined: 15 May 2005
Posts: 309
|
| Posted: Wed Oct 03, 2007 6:28 pm Post subject: |
|
|
Ja się zgadzam z Wami, ale sami dobrze wiecie, że takie straszenie zwykle się odbywa, kiedy ktoś chce na nas zarobić (np. Kaspersky).
A sam temat jak najbardziej ciekawy  |
|
| Back to top |
|
|
manwe_
l33t
Joined: 01 Feb 2006
Posts: 632
Location: Kraków/Cracow, Poland
|
| Posted: Wed Oct 03, 2007 6:29 pm Post subject: Re: Detekcja niepożądanych pasażerów na pokładzie. |
|
|
| lmmsci wrote: | | W jaki sposób można zapobiec "zwerbowaniu" serwera do "sieci przestępczej"? |
Jeżeli program atakujący działa na prawach użyszkodnika, nie dostał się 'wyżej', w szczególnści nie jest rootkit'em - wystarczy zwykły monitoring połączeń. A co do artykułu... trochę koślawo napisany. Tzn. defaultowy-użytkownik-systemu-nieoperacyjnego pomyśli "ha! a tak chwalili tego linux'a, nie ma to jak moja wspaniała Vis... ojej zwis". Skoro spora część były to serwery [a nie stacje robocze] firm|uczelni, znaczy to ni mniej ni więcej, że ktoś tam software atakujący podłożył. Często w takich przypadkach setki|tysiące osób mają konto na jednej maszynie. |
|
| Back to top |
|
|
lmmsci
Apprentice
Joined: 20 May 2006
Posts: 190
|
| Posted: Wed Oct 03, 2007 6:39 pm Post subject: |
|
|
@manwe_:
Skoro i tak mod przesunął do OTW: rzeczywiście, artykuł koślawy. Nie zdenerwował mnie jednak tak bardzo, jak doniesienia w ostatnim Wproście o dalekowschodnich firmach-tygrysach ekonomicznych (np. Samsung). Autor nie mógł się też nachwalić innowacyjności Tajwańskich firm różnych... bo stosują w iPAQ-opodobnych rzeczach system [UWAGA, czujność bojowa] w***w$ (wiadomego pochodznia: M$)... a inne firmy świadomie omijają takie innowacyjne rozwiązania. Defaultowy użyszkodnik będzie miał wtedy głowę z mózgu...
A odnośnie monitorowania połączeń: czego najwygodniej Ci się używa?
Edit: już nie tylko ja zauważyłem bootneta 
http://linuxnews.pl/botnety-lubia-linuxa/
I odpowiedni komentorz siem pojawił... |
|
| Back to top |
|
|
|
Polskie forum (Polish) 
