Názory k článku
Podrobnosti o napadených Linuxových serverech
-
majkls (neregistrovaný)V zásadě je úplně jedno, co tam běží, ani s tou bezpečností serverů bych to neviděl tak zle. Spíš mi dělá vrásky software, který používají webmasteři a také zabezpečenost počítačů webmasterů, protože 90% útoků se odehrává takto:
1) přijde cracker, vyhlídne si stránku.
2) napadne stránku přímo přes nějakou díru v kódu PHP
NEBO:
1) cacker vypustí nějaký vhodný keylogger nebo jiný softík, který mu vytáhne hesla od stránek
2) použije toto heslo k přístupu na FTP, kam uploadne svůj virus.
To, že nejčastěji napadenými webservery je Apache ani tak nesouvisí s tím, že je to apache, ale že tam v 99% případů je PHP, což je cíl. Rozšířenost PHP je dána jeho poměrnou jednoduchostí... a zbytek už si domyslíte. -
Videl som uz take svinske spyware, ktore okrem klavesnice kontrolovalo registre pre putty, winscp, openvpn a asi dva tucty dalsich (aj komercnych) programov a posielalo to okrem zaznamenanych klaves prave certifikaty a kluce a este tak pekne otagovane, aby sa prijemca nemusel prehrabavat strudlou udajov ale mal to pekne inteligentne vsetko k sebe priradene. Vystup som sice nevidel, ale predpokladam, ze to boli uz rovno vygenerovane sessions vratane certifikatov a vsetkych potrebnych udajov. Utocnik uz len klikne a uz sa vezie :)
