Freesco, NND, CDN, EOS

Witam
niestety mam chyba zle wiadomosci co do zabezpieczen... mam kumpla ktory od kilku lat siedzi na linuxie (instaluje je na potrzeby sieci roznym ludzą - ale tylko Open BSD czy jakos tak) i przyszedl do mnei powiedzial ze fajny linux i ja mu powiedzialem ze jest dobrze zabezpieczony (no szczerze to sie przechwalalem -bo sam postawilem itd.) on mi powiedzial ze moze sprawdzic jak jest zabezpieczony i poszlismy do jego kafejki internetowej (tzn nie ejst tylko tam pracuje) i ja sobie gralem w NFS-a (bo i tak bym nei zrozumial co robi) a on w ciagu chyba 30min wbij sie na serwa i zmienil haslo na root-a!!!! Cale szczescie ze to dobry kumpel to nic mi nie sprzeprzy no ale skoro on dal rade to podejzewam ze duzo wiary da rade a w szczegolnosci ci ktorzy zajmuja sie hackowaniem...

Naszczescie kumpel jest rozwazny i wiedze jak to sie robi zatrzymuje tylko i wylacznie dla siebie...


Mam jeszcze pytanko... czy komenda ktora znajduje sie w NND "su -" zostala zrobiona w celu zabezpieczenia konta root-a jesli tak to powiedzial mi ze latwo to obejsc...

_________________
NND z 10 lipca | DSL=1024/256kb | Pentium II - 233MHz | 128MB RAM | HDD 2,1GB | 15 kompów | in Poland
NND 0.2 | DSL=2048/512kb | Pentium III - 400MHz | 64MB RAM | HDD 4,8GB | 3 kompy | in UK

No cóż, bezpieczeństwo systemu, zależy od jego administratora. NND jest w założeniu bezpieczny, co nie znaczy, że z palca tak musi być.
Jesli się włamał, to znaczy, że masz jakiś słaby punkt. Możliwość logowania sie przez ssh? Zwykły użytkownik nie powinien miec dostępu, z wyjątkiem jednego uprawnionego, mocne hasło, to są podstawy... Co do su, jeśli nie dam ci mozliwości logowania przez ssh, to i su nie obejdziesz.. a jesli każdy użytkownik mający pocztę i ftp, ma także ssh, a do tego jasiu ma hasło jasiu, to zhackowanie systemu jest kwestią godzin.

_________________
Belfer.one.PL
Audio Cafe

acha no w sumie racja... moj nie ejst nalepiej zabezpieczony bo nie znam sie jeszcze na tyle aby dobrze zabezpeczyc a juz w ogole na hackowaniu mozliwe ze masz calkowita racje co do tego bo ja jestem poczatkujacym uzytkownikiem linuxa i jeszczebardzo malo o nim wiem

dziekuje za info, teraz pozostaje mi poszperac na forum i odwiedzic mojego kumpla na necie ktory ukrywa sie pod nazwa "google" zeby znalesc info jak zabezpieczyc serwa

_________________
NND z 10 lipca | DSL=1024/256kb | Pentium II - 233MHz | 128MB RAM | HDD 2,1GB | 15 kompów | in Poland
NND 0.2 | DSL=2048/512kb | Pentium III - 400MHz | 64MB RAM | HDD 4,8GB | 3 kompy | in UK

1. su jest standardowym poleceniem i zazwyczaj jest w każdej dystrybucji.
2. Mam prośbę, poproś kolegę żeby opisał to co zrobił, wskazał słabe punkty i wysłał (lub Ty wyślij) do kogoś z PGF (może być do mnie) na priv. Postaramy się uszczelnić potencjalne dziury. Upoważniam Cię do zaproszenia kolegi na Freesco Party gdzie wysiłek włozony w taki opisa PGF mu odpowiednio zrekompensuje(*).

(*)AlkaSeltzer musi mieć swój

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Hmmm niekoniecznie musiał włamać się w ten sposób. Nie masz czasem ftp z anonymous na serwerze?

_________________
Pozdrawiam

przy okazji pytanko dotyczace instalatora NND.

Bawiąc sie z nnd robilem swieżą instalacje i chcialem podac nazwe uzytkownika ktora bylaby trudniejsza nic typowa czyli np.: stefan, zenon...czy inne imie i nazwa.......I cóż sie okazało.....podalem jako uzytkownika "AbII7xQ" czy cos w tym stulu(duze i male litery+cyfry i znaki specjalne....podobnie jak haslo) i instalator nie przyjął mi takiej nazwy a system automatycznie ustawił się na logowanie automatyczne na roota.

I tu moje pytanie: czy w NND( a może wogóle w linuxie) sa jakies konkretne bałwan jestem i ograniczenia co do składni i długości nazwy użytkowników?

Moja sugestia:Wiadomo że hasło winno byc skomplikowane ale moim zdaniem nazwa użytkownika tez mogłaby być taka bardziej pokręcona i trudniejsza do odgadniecia

pozdrawiam

ciekawe spostrzerzenie... dzięki za uwagę sprawdze to.



wiesz... IMHO w ten sposób to utrudniasz życie userom i... sobie. Wydaje mi się że większośc włamań jest przeprowadzana poprzez dziury w oprogramowaniu (pomijam niekompetencję admina) gdzie nazwa usera ma małe, o ile jakiekolwiek, znaczenie. Jak nadasz swoim userom takie "fajne" nazwy to:

1. co parę minut odbierasz telefon "Ty, k...a, jak ja się tam u ciebie nazywam????"
2. podczas przeglądania logów/statystyk serwera myślisz: "No jak tego A#^hgs8KJL" zaraz odepnę... tylko, k...a, kto to jest????"

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)

Może i też racja

Chodzi tylko o to ze jak zaczynalem zabawe z nnd to mnie zaskoczyło( w stosunku do freesco np) ze wlasnie zablokowana jest mozliwość logowania na roota.....a tu wlasnie ....przypadkiem......takie cudo mi NND napisało.......
Czasami mam przebłyski "geniuszu" i robie rzeczy ktore innym przez glowe nie przechodza....... no cóz taki jestem ze mam zawsze jakies problemy.........

no dobra ale czy są jakies bałwan jestem dotyczace nazw userów?