From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <avl@l14.ru>
From: =?KOI8-R?B?7MDCyc3P1yDhLvcu?= <avl@l14.ru>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] [JT] Fwd: Redhat =?KOI8-R?B?0M/UxdLRzCDOxdfJzs7P09TYIA==?=
 =?KOI8-R?B?2sE=?= 26 =?KOI8-R?B?zcnO1dQ=?=
Message-Id: <20020412133629.178a688d.avl@l14.ru>
In-Reply-To: <20020412122440.16f693ef.peet@infosite.ru>
References: <20020412122440.16f693ef.peet@infosite.ru>
Organization: www.l14.ru
X-Mailer: Sylpheed version 0.7.4 (GTK+ 1.2.10; i586-alt-linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Fri Apr 12 13:37:03 2002
X-Original-Date: Fri, 12 Apr 2002 13:36:29 +0400
Archived-At: <http://lore.altlinux.org/community/20020412133629.178a688d.avl@l14.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Fri, 12 Apr 2002 12:24:40 +0400
"Peter V. Saveliev" <peet@infosite.ru> wrote:

> Hello!
> 
> Мне тут знакомый отфорвардил (в качестве пинка по надежности линуха):
> 
> 8<---------------------------------------------------------------------
> --- Russian Security Newsline 12.04.2002
> 
> Redhat потерял невинность за 26 минут
> 
> 11.04.02 10:12
> 
> Stephen Holcroft в своей аналитической статье приводит подробности
> анализа взлома "ловушек" (honeypots), специально устанавливаемых для
> изучения поведения злоумышленников. Сама по себе статья очень интересна
> и познавательна с точки зрения получения навыков анализа
> скомпрометированной системы, однако весьма неожиданные сведения можно
> найти из заключительной ее части. В качестве ловушек были использованы
> четыре сервера с установленной на них ОС RedHat 6.2 и настройками по
> умолчанию. Они были взломаны, соответственно, через  8 часов 32 минуты,
> 52 часа 54 минуты,  64 часа 23 минуты и 26 минут после подключения их к
> Интернет. Мораль: при использовании дефолтовых настроек вопрос "хакнут
> или нет?" не стоит, есть другой вопрос "когда хакнут?".

6.2 уже весьма устарел.
но самое главное, взломали скорее всего, подобрав пароли.


-- 
С уважением,Любимов А.В.