[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OpenVZ

Hello!

On Thursday 11 March 2010 18:29:57 Artem Chuprina wrote:
>  AP> Прочитать было занимательно, не скрою. А вот что это у нас за
>  AP> червяки такие _под дебиан_? Думается мне, что вы опять пытаетесь
>  AP> защищаться от _виндовых_ проблем. Если дебиан ломают, так через
>  AP> ssh.
> 
> Ну, твой, может, настолько дыряв, что и через ssh ломается, а типичный -
> через phpbb или аналогичную хрень.  Неважно, известную или самописную.
> Важно, ловится она на что-нибудь стандартное, или нет.

Вот ведь знаю, что не используете вы php. Но до кучи вспомнили и про него.

> На втором месте, скорее всего, какой-нибудь из левых модулей к апачу
> (сам-то он с трудом ломается, а вот третьесторонние модули у него бывают
> ужасны) или к тому подобной фигне.  

Раз речь о безопасности зашла, то уже почти наверняка апач не держим.

> Дальше - bind.  

Не буду вспоминать про djbdns, просто поинтересуюсь - а что bind? Смотрим
версию в ленни со всеми секьюрити апдейтами, как предлагаете его ломать?..

> А через ssh - это
> сложно...  Ну, разве что у тебя разрешен парольный вход и пароли легко
> подбираемые.

Не слишком давно было дело с уязвимостью в сертификатах.

Пока что я не вижу, что вы добились, закрывая порт 80. Если кого-то сломают 
через php, то через него же и зальют любые нужные файлы, то же самое с 
апачем. А на нормальной системе без вышеназванных упырей чего бояться?

Best regards, Alexey Pechnikov.
http://pechnikov.tel/
Reply to: