1) Kdyz spravce dobre nakonfiguruje system, tak je temer neprolomitelny (resp. prolomitelny snad bude, ale s takovymi casovymi a jinymi naklady, ze to nelze pouzivat ve velkem).
(Vetsina lidi to nedela, ale patri to k dobremu chovani spravcu - spustit httpd, mail daemona, ftpd, sshd, .... pod specialnim uzivatelem a dusledne oddelit sit od lokalu na disku i v pameti).
2) Spousta serveru je cracknutelnych jen proto, ze nejaky "..." prozradi heslo nejakeho uzivatele. Cracknout server s dobrym spravcem neni prace na jeden vecer (zeptejte se zkusenych hackeru a crackeru a zjistite ze priblizne 75% pruniku do systemu je diky neopravnenemu zjisteni/vyzrazeni uzivatelskeho uctu).
Zaver: Pokud mate blbeho spravce -> mate smulu :-)
Pokud mate rozumneho spravce && sami jste rozumni -> je mozne se tomu ubranit.
Nemyslim si ze problem bude v dobre nakonfigurovanych systemech. Dokonce si myslim ze pripadny utok muze byt tak specificky, ze zasahne napriklad pouze default instalace (a tedy nejen dobre, ale i proste nestandartne nakonfigurovany system bude v bezpeci).<BR>
Spise je tu nebezpeci vychazejici z POCTU pocitacu ktere porad budou napadnutelne. Rekneme treba ucpani site kdyby kazdy napadnuty pocitac zacal minutu po infekci vysilat nahodna data maximalni rychlosti, o moznosti ze by spustili DDoS na dobre vytipovane routery nemluve.
Po zkusenostech se vselijakými "spravci" z ruznych bankovnich ustavu a jinych statnich instituci se nikomu nedivim, ze ma obavy. Mozna Roota cte vetsina kovanych rootu, ale v praxi je dobry root spise vyjimka...
:) Ja se obavam, ze o spravci to ani tak moc neni. Exploity na linux, Irix, a jine *xy sice jsou k dispozici stejne snadno, jako na windowsy, jenze se lisi jednou podstatnou veci. Naprosta vetsina, *xovych systemu je nastavena specificky ... cili k pruniku je nutne reagovat na nespocet moznych nastaveni a to zatim v silach viru prakticky neni.
Naopak Windowsy maji tu uzasnou vlastnost, ze jsou jedno jako druhe. A sve chyby prenaseji i mezi Win platformami (mezi NT a neNT)diky aplikacim.
Takovy wormlord (doufam ze jsem to s tim pojmenovanim moc neprehnal:) jen v pohode ceka, telo viru uz ma napsane a ceka jen na nejaky pekny kulatoucky exploitek, az se objevi v konferencich, nebo si nejaky najde sam. Potom uzjen jen dopisi par radku, zkompiluji a poslou do sveta. Pripadne pouziji uz fungujici viry, do kterych jen daji novy infekcni mechanismus.
Je uplne jedno jaky je spravce, jak moc dodrzuje doporuceni vyroce, kdyz chyba je v samotnem software, kam se neda kouknout a ani vyrobce o ni nevi. Poprve se o ni dozvi v okamziku, kdy mu tou dirou nekdo vleze dovnitr, coz uz zavani sluvkem pozde. Neni mozne predvidat, ze se objevi ta a ta chyba v IIS, zvlaste kdyz se nejedna jen o diry v ISS. I kdyz by IIS opatchoval tak, aby bylo vazne bezpecne, tak budto se brzy najde jina dira nova, nebo proste IIS uz treba nebude plnit svou funkci webserveru. Proto jsou pro cervove utoky nejvhodnejsi windoze. Do toho softu clovek proste nevidi a nikdy nevi kde to uderi. A je zrejme, ze byt rychlejsi, nez pripraveny wormlord ... je pro 99,9% spravcu proste nemozne:) O ostatnich uzivatelich (pokud nemaji to neskonale stesti, ze sedi za slusnym firewallem) nema smysl mluvit, jsou bez sance.
Ja jen rikam, diky bohu za Windowse, s jejich 95% instalaci na svete, protoze pak je mozne povazovat internet za zcela zavirovany, aniz by se to dotklo jedineho Linuxu ... a hlavne ... script-kiddies a dalsi maji o zabavu postarano a nepokouseji se otravovat na Linuxu a Unixech.
Microsoft a s tim souvisejici vsechny veci je treba brat s velkym odstupem.
Tak treba v clanku zmineny nazor ze strany Microsoftu, ze by se nemely zverejnovat zname chyby. A co udelal Microsoft, kdyz byl letos na jare k nim nekdo 14 dni pripojen. Preprogramoval IIS ?
To je prece vse postavene na hlavu. Hackeri maji zdrojove kody, antivirove firmy nejspise ne - a Microsfot nema nikoho, kdo by rekl, kde neosetrili vsechny varianty v cyklu, kde zapomneli zkontrolovat delku promenne atd.
Bohuzel, situace neni ani zdaleka tak ruzova jak si myslite.
1) defaultnich intalaci linuxu (redhat, suse, netreba vyjemnovavat) je na netu opravdu hodne. A nevim jak vy, ale ja znam nejemne 3 'party' script-kiddies kteri se zabyvaji vyhradne infikovanim defaultnich redhatu :)
2) existuje i hodne chyb ktere nejsou zavisle na instalaci (napr. sendmail, bind, ssh) ktere jsou wormy napadany daleko casteji nez defaultni instalace.
3) co se tyce uzivatelu tak vetsina unix-desktopovych uzivaetlu ktere tvori nezanedbatelene procento unix komunity presli prave z windows a jejich moralka je timpadem stejna - ha infikoval mne worm. preinstaluju system a tim to konci.
Takze zavisi predevsim na administratorech/uzivatlich samotnych. Ano, jiste, situace u opensource je prece jenom lepsi - vetsinou dodany patch jsou 1-3 radky oprav, a celkova zalezitost patchovani je nepomerne pruhlednejsi. U closed-source programua by se clovek bal
jestli ten .exe neni nahodou nejaky vir sam o sobe, popr. co ten patch v systemu zase rozbije resp. 'opravi' :)
ČLÁNKY DO MAILU