Re: OpenVZ

To: debian-russian@lists.debian.org
Subject: Re: OpenVZ
From: Alexey Pechnikov <pechnikov@mobigroup.ru>
Date: Thu, 11 Mar 2010 18:17:27 +0300
Message-id: <[🔎] 201003111817.27767.pechnikov@mobigroup.ru>
Reply-to: pechnikov@sandy.ru
In-reply-to: <[🔎] 77829676@tigger.lan.cryptocom.ru>
References: <201002121511.21656.pechnikov@mobigroup.ru> <[🔎] 201003111717.38893.pechnikov@mobigroup.ru> <[🔎] 77829676@tigger.lan.cryptocom.ru>

Hello!

On Thursday 11 March 2010 17:48:03 Artem Chuprina wrote:
> Alexey Pechnikov -> debian-russian@lists.debian.org  @ Thu, 11 Mar 2010 17:17:38 +0300:
> 
>  >> Не все держат по одному серверу у сотни хостеров.  Некоторые - по
>  >> десятку у одного.  И кстати, поинтересуйся у своего хостера, нету ли у
>  >> него часом оного миррора.  Если у него это на сайте не написано, это еще
>  >> не значит, что нет.
> 
>  AP> Там виндоус и фря, так что им без надобности.
> 
> Ты точно спросил, или это так, эротические фантазии?

Не только спросил, но уже и ответ выше написал :-)

> Типичный ботнет - это отношение "многие ко многим".  Поэтому на
> отправляющем конце машина, участвующая в ботнете, как раз нормально
> ловится.

Типичный ботнет - он на винде, а не на дебиане. Так что у нас ситуация другая.

>  >> Ну, явно четыре.  А на сервер взломщика за payload'ом его червяка-то
>  >> зачем ходить?
> 
>  AP> Взломщик - это лицо, имеющее шелл-доступ?
> 
> Еще не имеющее.  Находящееся в процессе получения.  Автоматическим
> червяком.  Он влезть-то влез, а чтобы пользу из этого извлечь, ему надо
> втащить собственно то, что будет работать (оно и будет в данном случае
> payload), запустить его, и его еще должны выпустить, чтобы он эту работу
> сделал.
> 
> Если нихрена не блокировать, то он все это успешно проделает.  А если
> блокировать - то очень как повезет.
> 
> Всунуть же payload прямо в момент взлома часто от "тяжело" до
> "невозможно", и так в норме не делают.  Всовывают код, который все
> остальное может вытянуть из сети.  Если она открыта.  А если нет - не
> беда, найдем другого, у которого все открыто, "потому что много другой
> функциональности".  Вон, у Печникова в соседней стойке сервер...
> 
> Через него, правда, уже кто-то спам релеит через механизм отлупов от
> мейлер-демона, ибо там qmail, который сперва принимает, а потом думает,
> ну да не беда, уживемся...
> 
> Да, защиту обычно пробивают в самом узком месте.  Но если в самом узком
> месте три заслона один за другим - пробить придется все три.  Это
> сложнее, чем один.  Может не получиться.

Прочитать было занимательно, не скрою. А вот что это у нас за червяки такие
_под дебиан_? Думается мне, что вы опять пытаетесь защищаться от 
_виндовых_ проблем. Если дебиан ломают, так через ssh. Потенциально можно
создать деб-пакет с вирусом и заставить админа его установить, но зачем
тогда еще куда-то лезть и что-то скачивать, когда можно ключик нападающего
в доверенные добавить и обеспечить ему тот же ssh?


Best regards, Alexey Pechnikov.
http://pechnikov.tel/

Reply to:

Follow-Ups:
- Re: OpenVZ
  - From: Artem Chuprina <ran@ran.pp.ru>

References:
- Re: OpenVZ
  - From: Alexey Pechnikov <pechnikov@mobigroup.ru>
- Re: OpenVZ
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: Fwd: umask и гемморой с ним
Next by Date: Re: Fwd: umask и гемморой с ним
Previous by thread: Re: OpenVZ
Next by thread: Re: OpenVZ
Index(es):
- Date
- Thread