[mdk-re] [JT] Fwd: Redhat потерял невинность за 26 минут

[mdk-re] [JT] Fwd: Redhat потерял невинность за 26 минут

[Peter V. Saveliev]

Hello!

Мне тут знакомый отфорвардил (в качестве пинка по надежности линуха):

8<------------------------------------------------------------------------
Russian Security Newsline 12.04.2002

Redhat потерял невинность за 26 минут

11.04.02 10:12

Stephen Holcroft в своей аналитической статье приводит подробности анализа
взлома "ловушек" (honeypots), специально устанавливаемых для изучения
поведения злоумышленников. Сама по себе статья очень интересна и
познавательна с точки зрения получения навыков анализа скомпрометированной
системы, однако весьма неожиданные сведения можно найти из заключительной
ее части. В качестве ловушек были использованы четыре сервера с
установленной на них ОС RedHat 6.2 и настройками по умолчанию. Они были
взломаны, соответственно, через  8 часов 32 минуты, 52 часа 54 минуты,  64
часа 23 минуты и 26 минут после подключения их к Интернет. Мораль: при
использовании дефолтовых настроек вопрос "хакнут или нет?" не стоит, есть
другой вопрос "когда хакнут?".

Источник:lucidic.net
8<------------------------------------------------------------------------

У меня домашний сервак торчит мало что в инет, так еще в локалку
студгородка, и - уже скоро год как... Настройки были дефолтные от ALT...
За год понаросло, правда, но все же ;)


-- 
С уважением, Петр.
E-mail: peet@peet.spb.ru
JID:    peet@peet.spb.ru

[mdk-re] Re: [mdk-re] [JT] Fwd: Redhat потерял невинность за 26 минут

[Dmitry Gerasimov]

если тебя взломают, то письмо тебе никто слать не будет - хей, я тебя
сломал. поставят рут-кит и всё. короче не мне это рассказывать.
трипваре - рулез!

PVS> Hello!

PVS> Мне тут знакомый отфорвардил (в качестве пинка по надежности линуха):

PVS> 8<------------------------------------------------------------------------
PVS> Russian Security Newsline 12.04.2002

PVS> Redhat потерял невинность за 26 минут

PVS> 11.04.02 10:12

PVS> Stephen Holcroft в своей аналитической статье приводит подробности анализа
PVS> взлома "ловушек" (honeypots), специально устанавливаемых для изучения
PVS> поведения злоумышленников. Сама по себе статья очень интересна и
PVS> познавательна с точки зрения получения навыков анализа скомпрометированной
PVS> системы, однако весьма неожиданные сведения можно найти из заключительной
PVS> ее части. В качестве ловушек были использованы четыре сервера с
PVS> установленной на них ОС RedHat 6.2 и настройками по умолчанию. Они были
PVS> взломаны, соответственно, через  8 часов 32 минуты, 52 часа 54 минуты,  64
PVS> часа 23 минуты и 26 минут после подключения их к Интернет. Мораль: при
PVS> использовании дефолтовых настроек вопрос "хакнут или нет?" не стоит, есть
PVS> другой вопрос "когда хакнут?".

PVS> Источник:lucidic.net
PVS> 8<------------------------------------------------------------------------

PVS> У меня домашний сервак торчит мало что в инет, так еще в локалку
PVS> студгородка, и - уже скоро год как... Настройки были дефолтные от ALT...
PVS> За год понаросло, правда, но все же ;)

Re: [mdk-re] [JT] Fwd: Redhat потерял невинность за 26 минут

[Любимов А.В.]

On Fri, 12 Apr 2002 12:24:40 +0400
"Peter V. Saveliev" <peet@infosite.ru> wrote:

> Hello!
> 
> Мне тут знакомый отфорвардил (в качестве пинка по надежности линуха):
> 
> 8<---------------------------------------------------------------------
> --- Russian Security Newsline 12.04.2002
> 
> Redhat потерял невинность за 26 минут
> 
> 11.04.02 10:12
> 
> Stephen Holcroft в своей аналитической статье приводит подробности
> анализа взлома "ловушек" (honeypots), специально устанавливаемых для
> изучения поведения злоумышленников. Сама по себе статья очень интересна
> и познавательна с точки зрения получения навыков анализа
> скомпрометированной системы, однако весьма неожиданные сведения можно
> найти из заключительной ее части. В качестве ловушек были использованы
> четыре сервера с установленной на них ОС RedHat 6.2 и настройками по
> умолчанию. Они были взломаны, соответственно, через  8 часов 32 минуты,
> 52 часа 54 минуты,  64 часа 23 минуты и 26 минут после подключения их к
> Интернет. Мораль: при использовании дефолтовых настроек вопрос "хакнут
> или нет?" не стоит, есть другой вопрос "когда хакнут?".

6.2 уже весьма устарел.
но самое главное, взломали скорее всего, подобрав пароли.


-- 
С уважением,Любимов А.В.

[mdk-re] Re: [!jT] Fwd: Redhat потерял невинность за 26 минут

[Michael Shigorin]

[-- Attachment #1: Type: text/plain, Size: 371 bytes --]

On Fri, Apr 12, 2002 at 12:35:36PM +0300, Dmitry Gerasimov wrote:
> трипваре - рулез!
Да, чего-то вида tw, lw или aide несколько не хватает.  Особенно
"на сервере и из коробки" -- RH72 в этом плане порадовал...
правда, и там не без дегтя -- logwatch дырявый в релиз попал.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]

[mdk-re] Re: [JT] [ROTFL] Fwd: Redhat потерял невинность за 26 минут

[Michael Shigorin]

On Fri, Apr 12, 2002 at 01:36:29PM +0400, Любимов А.В. wrote:
> > Redhat потерял невинность за 26 минут
> > 11.04.02 10:12
    ^^^^^^^^^^^^^^

> > четыре сервера с установленной на них ОС RedHat 6.2 и настройками по
Они б еще что подревней нашли -- вот тогда бы не сломали точно.
Потому как никто седой старины бы уже не упомнил 8-)))

> > умолчанию. Они были взломаны, соответственно, через  8 часов 32 минуты,
    ^^^^^^^^^ no comments

> > 52 часа 54 минуты,  64 часа 23 минуты и 26 минут после подключения их к
> > Интернет. Мораль: при использовании дефолтовых настроек вопрос "хакнут
> > или нет?" не стоит, есть другой вопрос "когда хакнут?".
"Если я тебя по голове монтировкой ударю, на каком ботинке у тебя
шнурки развяжутся" (C) анекдот

Смысловая нагрузка (и особенно куцая мораль) -- аналогичны.
 
> 6.2 уже весьма устарел.
Угу.  "Мы достали неандертальца и установили, что на улицах
Нью-Йорка, Москвы и Лондона он отдает коньки от удушья за ...
(час, мин, сек)."

> но самое главное, взломали скорее всего, подобрав пароли.
Не-а.  Там wu был дырявый и намед, как минимум.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [mdk-re] Re: [JT] [ROTFL] Fwd: Redhat потерял невинность за 26 минут

[Любимов А.В.]

> > но самое главное, взломали скорее всего, подобрав пароли.
> Не-а.  Там wu был дырявый и намед, как минимум.
телнет тоже...

-- 
С уважением,Любимов А.В.

[mdk-re] Re: [JT] [ROTFL] Fwd: Redhat потерял невинность за 26 минут

[Mikhail Zabaluev]

Hello Michael,

On Fri, Apr 12, 2002 at 08:14:39PM +0300, Michael Shigorin wrote:
>
> > > умолчанию. Они были взломаны, соответственно, через  8 часов 32 минуты,
>     ^^^^^^^^^ no comments
> 
> > > 52 часа 54 минуты,  64 часа 23 минуты и 26 минут после подключения их к
> > > Интернет. Мораль: при использовании дефолтовых настроек вопрос "хакнут
> > > или нет?" не стоит, есть другой вопрос "когда хакнут?".
> "Если я тебя по голове монтировкой ударю, на каком ботинке у тебя
> шнурки развяжутся" (C) анекдот
> 
> Смысловая нагрузка (и особенно куцая мораль) -- аналогичны.
>  
> > 6.2 уже весьма устарел.
> Угу.  "Мы достали неандертальца и установили, что на улицах
> Нью-Йорка, Москвы и Лондона он отдает коньки от удушья за ...
> (час, мин, сек)."
> 
> > но самое главное, взломали скорее всего, подобрав пароли.
> Не-а.  Там wu был дырявый и намед, как минимум.

Да что там, для 6.2 без апдейтов существуют и вирусы, и детские наборы
"Стань кюль хацкером". Если пароли были сильными, значит, была
проверена лишь эффективность вирусов/детских наборов. BFD.

-- 
Stay tuned,
  MhZ                                     JID: mookid@jabber.org
___________
The right half of the brain controls the left half of the body.  This
means that only left handed people are in their right mind.