Re: OpenVZ
Hello!
On Thursday 11 March 2010 18:29:57 Artem Chuprina wrote:
> AP> Прочитать было занимательно, не скрою. А вот что это у нас за
> AP> червяки такие _под дебиан_? Думается мне, что вы опять пытаетесь
> AP> защищаться от _виндовых_ проблем. Если дебиан ломают, так через
> AP> ssh.
>
> Ну, твой, может, настолько дыряв, что и через ssh ломается, а типичный -
> через phpbb или аналогичную хрень. Неважно, известную или самописную.
> Важно, ловится она на что-нибудь стандартное, или нет.
Вот ведь знаю, что не используете вы php. Но до кучи вспомнили и про него.
> На втором месте, скорее всего, какой-нибудь из левых модулей к апачу
> (сам-то он с трудом ломается, а вот третьесторонние модули у него бывают
> ужасны) или к тому подобной фигне.
Раз речь о безопасности зашла, то уже почти наверняка апач не держим.
> Дальше - bind.
Не буду вспоминать про djbdns, просто поинтересуюсь - а что bind? Смотрим
версию в ленни со всеми секьюрити апдейтами, как предлагаете его ломать?..
> А через ssh - это
> сложно... Ну, разве что у тебя разрешен парольный вход и пароли легко
> подбираемые.
Не слишком давно было дело с уязвимостью в сертификатах.
Пока что я не вижу, что вы добились, закрывая порт 80. Если кого-то сломают
через php, то через него же и зальют любые нужные файлы, то же самое с
апачем. А на нормальной системе без вышеназванных упырей чего бояться?
Best regards, Alexey Pechnikov.
http://pechnikov.tel/
Reply to:
- Follow-Ups:
- Re: OpenVZ
- From: Vladislav Naumov <vladislav.naumov@gmail.com>
- Re: OpenVZ
- From: Artem Chuprina <ran@ran.pp.ru>
- References:
- Re: OpenVZ
- From: Alexey Pechnikov <pechnikov@mobigroup.ru>
- Re: OpenVZ
- From: Artem Chuprina <ran@ran.pp.ru>