| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Zabezpieczenia NND http://forum.freesco.pl/viewtopic.php?f=22&t=7443 |
Strona 1 z 1 |
| Autor: | Szpakos [ środa, 20 kwietnia 2005, 13:38 ] |
| Tytuł: | Zabezpieczenia NND |
Witam niestety mam chyba zle wiadomosci co do zabezpieczen... mam kumpla ktory od kilku lat siedzi na linuxie (instaluje je na potrzeby sieci roznym ludzą - ale tylko Open BSD czy jakos tak) i przyszedl do mnei powiedzial ze fajny linux i ja mu powiedzialem ze jest dobrze zabezpieczony (no szczerze to sie przechwalalem -bo sam postawilem itd.) on mi powiedzial ze moze sprawdzic jak jest zabezpieczony i poszlismy do jego kafejki internetowej (tzn nie ejst tylko tam pracuje) i ja sobie gralem w NFS-a (bo i tak bym nei zrozumial co robi) a on w ciagu chyba 30min wbij sie na serwa i zmienil haslo na root-a!!!! Cale szczescie ze to dobry kumpel to nic mi nie sprzeprzy no ale skoro on dal rade to podejzewam ze duzo wiary da rade a w szczegolnosci ci ktorzy zajmuja sie hackowaniem... Naszczescie kumpel jest rozwazny i wiedze jak to sie robi zatrzymuje tylko i wylacznie dla siebie... Mam jeszcze pytanko... czy komenda ktora znajduje sie w NND "su -" zostala zrobiona w celu zabezpieczenia konta root-a jesli tak to powiedzial mi ze latwo to obejsc... |
|
| Autor: | Maciek [ środa, 20 kwietnia 2005, 13:50 ] |
| Tytuł: | |
No cóż, bezpieczeństwo systemu, zależy od jego administratora. NND jest w założeniu bezpieczny, co nie znaczy, że z palca tak musi być. Jesli się włamał, to znaczy, że masz jakiś słaby punkt. Możliwość logowania sie przez ssh? Zwykły użytkownik nie powinien miec dostępu, z wyjątkiem jednego uprawnionego, mocne hasło, to są podstawy... Co do su, jeśli nie dam ci mozliwości logowania przez ssh, to i su nie obejdziesz.. a jesli każdy użytkownik mający pocztę i ftp, ma także ssh, a do tego jasiu ma hasło jasiu, to zhackowanie systemu jest kwestią godzin. |
|
| Autor: | Szpakos [ środa, 20 kwietnia 2005, 14:04 ] |
| Tytuł: | |
acha no w sumie racja... moj nie ejst nalepiej zabezpieczony bo nie znam sie jeszcze na tyle aby dobrze zabezpeczyc  a juz w ogole na hackowaniu  mozliwe ze masz calkowita racje co do tego bo ja jestem poczatkujacym uzytkownikiem linuxa i jeszczebardzo malo o nim wiem
dziekuje za info, teraz pozostaje mi poszperac na forum i odwiedzic mojego kumpla na necie ktory ukrywa sie pod nazwa "google" zeby znalesc info jak zabezpieczyc serwa
|
|
| Autor: | Mis' [ środa, 20 kwietnia 2005, 14:12 ] |
| Tytuł: | Re: Zabezpieczenia NND |
Szpakos pisze: on w ciagu chyba 30min wbij sie na serwa i zmienil haslo na root-a!!!!
[...] Mam jeszcze pytanko... czy komenda ktora znajduje sie w NND "su -" zostala zrobiona w celu zabezpieczenia konta root-a jesli tak to powiedzial mi ze latwo to obejsc... 1. su jest standardowym poleceniem i zazwyczaj jest w każdej dystrybucji. 2. Mam prośbę, poproś kolegę żeby opisał to co zrobił, wskazał słabe punkty i wysłał (lub Ty wyślij) do kogoś z PGF (może być do mnie) na priv. Postaramy się uszczelnić potencjalne dziury. Upoważniam Cię do zaproszenia kolegi na Freesco Party gdzie wysiłek włozony w taki opisa PGF mu odpowiednio zrekompensuje(*). (*)AlkaSeltzer musi mieć swój
|
|
| Autor: | Jacq [ środa, 20 kwietnia 2005, 15:44 ] |
| Tytuł: | |
Hmmm niekoniecznie musiał włamać się w ten sposób. Nie masz czasem ftp z anonymous na serwerze? |
|
| Autor: | czosnekltd [ środa, 20 kwietnia 2005, 19:47 ] |
| Tytuł: | |
przy okazji pytanko dotyczace instalatora NND. Bawiąc sie z nnd robilem swieżą instalacje i chcialem podac nazwe uzytkownika ktora bylaby trudniejsza nic typowa czyli np.: stefan, zenon...czy inne imie i nazwa.......I cóż sie okazało.....podalem jako uzytkownika "AbII7xQ" czy cos w tym stulu(duze i male litery+cyfry i znaki specjalne....podobnie jak haslo) i instalator nie przyjął mi takiej nazwy a system automatycznie ustawił się na logowanie automatyczne na roota. I tu moje pytanie: czy w NND( a może wogóle w linuxie) sa jakies konkretne bałwan jestem i ograniczenia co do składni i długości nazwy użytkowników? Moja sugestia:Wiadomo że hasło winno byc skomplikowane ale moim zdaniem nazwa użytkownika tez mogłaby być taka bardziej pokręcona i trudniejsza do odgadniecia
pozdrawiam |
|
| Autor: | Mis' [ środa, 20 kwietnia 2005, 20:16 ] |
| Tytuł: | |
czosnekltd pisze: przy okazji pytanko dotyczace instalatora NND. Bawiąc sie z nnd robilem swieżą instalacje i chcialem podac nazwe uzytkownika ktora bylaby trudniejsza nic typowa czyli np.: stefan, zenon...czy inne imie i nazwa.......I cóż sie okazało.....podalem jako uzytkownika "AbII7xQ" czy cos w tym stulu(duze i male litery+cyfry i znaki specjalne....podobnie jak haslo) i instalator nie przyjął mi takiej nazwy a system automatycznie ustawił się na logowanie automatyczne na roota. ciekawe spostrzerzenie... dzięki za uwagę sprawdze to. czosnekltd pisze: Moja sugestia:Wiadomo że hasło winno byc skomplikowane ale moim zdaniem nazwa użytkownika tez mogłaby być taka bardziej pokręcona i trudniejsza do odgadniecia
wiesz... IMHO w ten sposób to utrudniasz życie userom i... sobie. Wydaje mi się że większośc włamań jest przeprowadzana poprzez dziury w oprogramowaniu (pomijam niekompetencję admina) gdzie nazwa usera ma małe, o ile jakiekolwiek, znaczenie. Jak nadasz swoim userom takie "fajne" nazwy to: 1. co parę minut odbierasz telefon "Ty, k...a, jak ja się tam u ciebie nazywam????" 2. podczas przeglądania logów/statystyk serwera myślisz: "No jak tego A#^hgs8KJL" zaraz odepnę... tylko, k...a, kto to jest????" |
|
| Autor: | czosnekltd [ środa, 20 kwietnia 2005, 20:38 ] |
| Tytuł: | |
Może i też racja
Chodzi tylko o to ze jak zaczynalem zabawe z nnd to mnie zaskoczyło( w stosunku do freesco np) ze wlasnie zablokowana jest mozliwość logowania na roota.....a tu wlasnie ....przypadkiem......takie cudo mi NND napisało....... Czasami mam przebłyski "geniuszu" i robie rzeczy ktore innym przez glowe nie przechodza....... no cóz taki jestem ze mam zawsze jakies problemy.........
no dobra ale czy są jakies bałwan jestem dotyczace nazw userów? |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|