А где она та самая БЕЗОПАСНОСТЬ

Разговоры ни о чём

Модератор: vadim64

arkan
ст. прапорщик
Сообщения: 559
Зарегистрирован: 2008-08-03 19:58:13
Откуда: Новосибирск
Контактная информация:

А где она та самая БЕЗОПАСНОСТЬ

Непрочитанное сообщение arkan » 2010-02-11 14:13:09

Вобщем сижу сегодня на работе но работать мне чтото нехотелось
и думаю дай полазаю по всяким Гос серверам посмотрю как у них с безопасностью дела обстаят
И в первой же пятерке мне попались два сервера
https://mail.rzdp.ru:10001/
там и ftp и ssh и еще много всякой приблуды и все как на ладоне
и еще один сервер который назвать судьба не позволяет
дак вобщем к чему я ???
а вспомнил
я просто удивляюсь это как же надо работать сисадминам если эллементарные правила информационной безопасности несоблюдают
и это в крупнейших Российских компаниях
Уже несколько часов как прошло после чудного письма недоодмену ресурса mail.rzdp.ru и тишина все открыто

Я просто поражаюсь над безмозглостью людей которые так сервера делают
Работал когдато в Гос конторе и вообще был в шоке от увиденного - пытался возразить что неправильно это все настроенно но мне показали на дверь

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

_Andy
проходил мимо

Re: А где она та самая БЕЗОПАСНОСТЬ

Непрочитанное сообщение _Andy » 2010-02-11 14:24:32

Во-первых, что Вы подразумеваете под словом безопасность?
Во-вторых, что плохого в том, что ssh и ftp открыты снаружи? Насколько я знаю,
ftp как раз создавался для того, что бы можно было файлы передавать удаленно,
а ssh как замена rlogin.

Аватара пользователя
thefree
лейтенант
Сообщения: 980
Зарегистрирован: 2008-12-29 9:23:19
Откуда: Весёлая Страна

Re: А где она та самая БЕЗОПАСНОСТЬ

Непрочитанное сообщение thefree » 2010-02-11 14:25:10

не хотят повторять видно ваш подвиг
Не судите меня строго, Я не волшебник, а только учусь!
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету

_Сатана
проходил мимо

Re: А где она та самая БЕЗОПАСНОСТЬ

Непрочитанное сообщение _Сатана » 2010-02-11 14:33:34

Наверное, топикстартер все-таки хотел затронуть следующие вопросы, которые стары как наш юный человеческий мир:
"Почему всем на все пох#й?" и логичекое продолжение "Когда это все закончится?"
arkan писал(а):... Я просто поражаюсь над безмозглостью людей которые так сервера делают...
ситация: чертило котрое все настраивало делало это в первый раз в жизни - у него что-то получилось, потом он нашел работу лучше и уволился, пришеддший ему на замену человек решил раз работатет, то че трогать-то.
arkan писал(а):Вобщем сижу сегодня на работе но работать мне чтото нехотелось
и думаю...
как я тебя понимаю :)

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: А где она та самая БЕЗОПАСНОСТЬ

Непрочитанное сообщение dikens3 » 2010-02-11 14:38:42

_Сатана писал(а):Наверное, топикстартер все-таки хотел затронуть следующие вопросы, которые стары как наш юный человеческий мир:
"Почему всем на все пох#й?" и логичекое продолжение "Когда это все закончится?"
Ответы стары ещё более.
Капитализм - это как можно меньше работать и как можно больше получать. Рынок. :-)

Всем не пофиг, просто цель другая, не нормально сделать - как надо, а сделать насколько заплатили(заплатят).
А кончится, когда изменится система капитализма(ссудный процент там основа) и появится другая идея. Закончится иожет революцией, может крахом общества или войной. СССР ещё помните наверное.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

arkan
ст. прапорщик
Сообщения: 559
Зарегистрирован: 2008-08-03 19:58:13
Откуда: Новосибирск
Контактная информация:

Re: А где она та самая БЕЗОПАСНОСТЬ

Непрочитанное сообщение arkan » 2010-02-11 16:06:24

Сижу сейчас вот я и всякой фигней страдаю
Решил проверить как поживают старые ДЕДИКИ виндовые
Даже ради интереса на удаленных серверах насоздавал сотни текстовых файлов с содержанием что их взломали и вот прошло уже примерно месяца два а на сервера эти так парольникто и непоменял

Всем на все пох*й

Сейчас вот в очередной раз покапался в какойто корпоративной сети там под сотни две компов судя по AD - все открыто мама не горюй
на этот раз из группы админов повыкосил всех и поменял на админа домена нормальный пароль - на рабочем столе конечно же создал текстовый файл с указанием этого логина и пароля - надеюсь тамошний админ поймет что чтото не так и наконец заглянет какнибудь на сервер
Гы я даже заплатки на винду там установил

_Менделеев
проходил мимо

Re: А где она та самая БЕЗОПАСНОСТЬ

Непрочитанное сообщение _Менделеев » 2010-02-11 17:20:01

arkan писал(а):... Гы я даже заплатки на винду там установил
а вот это уже беспредел с твоей стороны :)

Аватара пользователя
Neus
капитан
Сообщения: 1776
Зарегистрирован: 2008-09-08 21:59:56

Re: А где она та самая БЕЗОПАСНОСТЬ

Непрочитанное сообщение Neus » 2010-02-11 17:29:34

интересное у тя хобби... этакий кибер-робингуд... :-D

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: А где она та самая БЕЗОПАСНОСТЬ

Непрочитанное сообщение princeps » 2010-02-11 18:02:06

Этакий робин-гуд уже года на 2-3 выложил тут инфы о своих подвигах. Ты бы поосторожней - за несанкционированный доступ ебут даже если ты ничего не навредил
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

_Gendos_^.@^_
проходил мимо

Re: А где она та самая БЕЗОПАСНОСТЬ

Непрочитанное сообщение _Gendos_^.@^_ » 2010-02-11 18:42:45

princeps писал(а):Этакий робин-гуд уже года на 2-3 выложил тут инфы о своих подвигах. Ты бы поосторожней - за несанкционированный доступ ебут даже если ты ничего не навредил
...........так пох же всем:)........ :-D

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: А где она та самая БЕЗОПАСНОСТЬ

Непрочитанное сообщение dikens3 » 2010-02-11 20:18:30

_Gendos_^.@^_ писал(а):
princeps писал(а):Этакий робин-гуд уже года на 2-3 выложил тут инфы о своих подвигах. Ты бы поосторожней - за несанкционированный доступ ебут даже если ты ничего не навредил
...........так пох же всем:)........ :-D
Читаем мой пост выше. Пох не всем, а на сколько платят и за что.
Вот ментам платят за таких как наш герой. Им может быть и пох, но просто платят за него и поэтому будут работать.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

_Сатана
проходил мимо

Re: А где она та самая БЕЗОПАСНОСТЬ

Непрочитанное сообщение _Сатана » 2010-02-11 20:26:11

dikens3 писал(а):
_Gendos_^.@^_ писал(а):
princeps писал(а):Этакий робин-гуд уже года на 2-3 выложил тут инфы о своих подвигах. Ты бы поосторожней - за несанкционированный доступ ебут даже если ты ничего не навредил
...........так пох же всем:)........ :-D
Читаем мой пост выше. Пох не всем, а на сколько платят и за что.
Вот ментам платят за таких как наш герой. Им может быть и пох, но просто платят за него и поэтому будут работать.
я немного уточню.
Ментам платят НЕ ЗА ТАКИХ как топикстартер, ибо у них рвение за соблюдение закона на самом последнем месте. А ментам платят ТАКИЕ как топикстартер.
Это очень важная разница.

Хотя к слову о законе. Было озвучено 2-3 года. Собственно, классический вопрос:"А за что?" - приведите пожалуйста списочек Законов и конкретных пунктов, которые топикстартер нарушил. [классический секс] голословные утверждения, ссылающиеся на Закон. Скалдывается впечатление, что все у нас в законах шарят со страшной силой... без обид.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: А где она та самая БЕЗОПАСНОСТЬ

Непрочитанное сообщение dikens3 » 2010-02-11 21:20:34

я немного уточню.
Ментам платят НЕ ЗА ТАКИХ как топикстартер, ибо у них рвение за соблюдение закона на самом последнем месте. А ментам платят ТАКИЕ как топикстартер.
Это очень важная разница.
Платит тот, у кого есть чем платить. Увы, но как правило у таких как топикстартер таких денег нет. Следуем дальше, кто же платит?

А платит тот, у кого есть деньги и кто хочет чтобы они у него и оставались далее, а возможно и приумножались. Например любое государство.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

_9 мая
проходил мимо

Re: А где она та самая БЕЗОПАСНОСТЬ

Непрочитанное сообщение _9 мая » 2010-02-11 21:28:41

Государство это тупая корова, которую доят и не дают умереть. Так вот как бы смешно это не звучало одними из тех, кто не дает государству умереть являются менты. Государству просто необходимо платить ментам, т.к. взятки умеют брать не все, да, и дело это такое... не везде стабильное...

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: А где она та самая БЕЗОПАСНОСТЬ

Непрочитанное сообщение zg » 2010-02-11 21:55:12

arkan писал(а):дак вобщем к чему я ???
как платят, так и работают. Некоторые свои личные файлы там выкладывают и всем пофигу. Бардак ведь начинается с малого - тут не доплатили, там не доглядели. А в госструктурах виноватых нет.

_Gendos_^..^_
проходил мимо

Re: А где она та самая БЕЗОПАСНОСТЬ

Непрочитанное сообщение _Gendos_^..^_ » 2010-02-11 23:10:20

Ну давайте пофлудим глобально - надоело.
Может с малого начнем - с себя.

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: А где она та самая БЕЗОПАСНОСТЬ

Непрочитанное сообщение squid » 2010-02-11 23:31:33

а в чем проблема открытых ssh и ftp ?
админю одну контору, так они сразу сказали что им нужен открытый на вне фтп
демон работает в chroot, пользователи виртуальные
ssh - сам захожу админить, порт левый, аутентификация только по ключам, nmap показывает что за демон крутится
или я что то упускаю в безопасности ?
хех..

arkan
ст. прапорщик
Сообщения: 559
Зарегистрирован: 2008-08-03 19:58:13
Откуда: Новосибирск
Контактная информация:

Re: А где она та самая БЕЗОПАСНОСТЬ

Непрочитанное сообщение arkan » 2010-02-12 5:48:45

squid писал(а):или я что то упускаю в безопасности ?
Да в том то и дело
толи какаято конторка на сотню другую компов а толи дело госовская структура в которой все сделанно через N* место
А в Гос конторах надо гораздо больше внимания уделять правилам информационной безопасности
Ну ладно что там FTP открыт но так или иначе SSH же повесить на другой порт надо
В какойто стетейке читал что существует более 200 разновидностей ICMP пакетом и среди этого можно сконструировать такой запрос что при отправке этого пакета можно получить вполне реальный ответ о настройке сервера (надеюсь что такое только во всяких индус севенах)
По новостям только и читаешь что за бугром выделяются милионы зеленью на безопасность серверов а их как хекали так и продолжают хекать

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: А где она та самая БЕЗОПАСНОСТЬ

Непрочитанное сообщение zg » 2010-02-12 6:10:00

arkan писал(а):А в Гос конторах надо гораздо больше внимания уделять правилам информационной безопасности
а ты работал в госконторах? или только америкаеские фильмы смотрел? :smile: в больших организациях работают только те, кому меньше всех платят. За зарплату в 5 т.р. ты бы согласился админить 100 компов и заниматься вшивым сайтом?
_Gendos_^..^_ писал(а):Ну давайте пофлудим глобально - надоело.
давайте пофлудим локально, сделаем сайт - "Админ в госпредприятии - прозрей" и будем, как в рекламе "Дима, помаши маме ручкой" - двести лет уговаривать закрыть дыры. :smile:
_Gendos_^..^_ писал(а):Может с малого начнем - с себя.
что именно начать с себя?

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: А где она та самая БЕЗОПАСНОСТЬ

Непрочитанное сообщение princeps » 2010-02-12 9:16:49

_Сатана писал(а):Хотя к слову о законе. Было озвучено 2-3 года. Собственно, классический вопрос:"А за что?" - приведите пожалуйста списочек Законов и конкретных пунктов, которые топикстартер нарушил. [классический секс] голословные утверждения, ссылающиеся на Закон. Скалдывается впечатление, что все у нас в законах шарят со страшной силой... без обид.
Да пожалуйста: УК 272, до двух лет.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: А где она та самая БЕЗОПАСНОСТЬ

Непрочитанное сообщение princeps » 2010-02-12 9:21:16

zg писал(а):давайте пофлудим локально, сделаем сайт - "Админ в госпредприятии - прозрей"
Есть похожий тред: http://forum.lissyara.su/viewtopic.php?f=27&t=24000 :)
Тредстартер, не ссы, для того, чтоб на госпредприятиях почесались относительно безопасности, придуман ФЗ152: http://forum.lissyara.su/viewtopic.php?f=44&t=20907
Так что скоро всё будет тип-топ :)
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

_9 мая
проходил мимо

Re: А где она та самая БЕЗОПАСНОСТЬ

Непрочитанное сообщение _9 мая » 2010-02-12 10:33:16

Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, -
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
(в ред. Федерального закона от 08.12.2003 N 162-ФЗ)
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
ВМ, системы ЭВМ и
Ответственность по ст.272 УК наступает в том случае, если деяние повлекло указанные в ч.1 этой статьи последствия:
Под уничтожением информации следует понимать ее утрату при невозможности ее восстановления.
Блокирование информации — это невозможность ее использования при сохранности такой информации.
Модификация информации означает изменение ее содержания по сравнению с той информацией, которая первоначально (до совершения деяния) была в распоряжении собственника или законного пользователя.
Под копированием информации следует понимать ее переписывание, а также иное тиражирование при сохранении оригинала. Представляется, что копирование может означать и ее разглашение.
Нарушение работы ЭВМ, системы ЭВМ или их сети может выразиться в их произвольном отключении, в отказе выдать информацию, в выдаче искаженной информации при сохранении целости ЭВМ, системы ЭВМ или их сети.

Под неправомерным доступом к охраняемой законом компьютерной информации следует понимать самовольное получение информации без разрешения ее собственника или владельца.
Неправомерный доступ к компьютерной информации считается оконченным с момента наступления в результате этого неправомерного доступа к ней одного или нескольких из упомянутых последствий.
----------------------------------------------

Итак, неправомерный доступ он получил.

Уничтожение информации совершил:
а этот раз из группы админов повыкосил всех
Блокирование информации можно не засчитать, т.к.:
поменял на админа домена нормальный пароль - на рабочем столе конечно же создал текстовый файл с указанием этого логина и пароля
ну или засчитать частично, т.к. админов других удалил, значит теоретически заблокировал доступ по этими учетками.

Также, однозначно, совершил акты модификации информации и нарушения работы ЭВМ:
Гы я даже заплатки на винду там установил

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: А где она та самая БЕЗОПАСНОСТЬ

Непрочитанное сообщение princeps » 2010-02-12 11:21:38

Кстати, squid по большому счёту прав. Перевесить ssh на другой порт - это только одна из мер, вовсе не главная. Вовремя обновляемый ssh с авторизацией по ключу может вполне себе висеть и на стандартном порту, ничего ему не сделается.
arkan писал(а):В какойто стетейке читал что существует более 200 разновидностей ICMP пакетом и среди этого можно сконструировать такой запрос что при отправке этого пакета можно получить вполне реальный ответ о настройке сервера (надеюсь что такое только во всяких индус севенах)
О настройке сервера можно получить исчерпывающую информацию банальным фингерпринтингом, и противодействие этому - опять же одна из мер, не главная. Если у тебя там нормальные пароли и всё вовремя обновляется, то и пох, что все знают, какая там у тебя версия апача стоит, разве нет?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

arkan
ст. прапорщик
Сообщения: 559
Зарегистрирован: 2008-08-03 19:58:13
Откуда: Новосибирск
Контактная информация:

Re: А где она та самая БЕЗОПАСНОСТЬ

Непрочитанное сообщение arkan » 2010-02-12 22:15:45

Ха прикиньте этот придурок
https://mail.rzdp.ru:10001/
наконец то убрал вебмин
Не прошло и всегото одной недели - я правда ему письмо написал и особисту одному знакомому пожаловался
жжесть

Кстати а что будет за то что залес на какойто сервер по RDP и установил там лицензионный антивирусник ???

Аватара пользователя
allusik88
рядовой
Сообщения: 16
Зарегистрирован: 2010-02-03 10:59:14
Откуда: там долго не живут

Re: А где она та самая БЕЗОПАСНОСТЬ

Непрочитанное сообщение allusik88 » 2010-02-12 23:28:13

вам больше заняться не чем?

может выпить с друзьями-пятниццо все-таки....

ну или сексом с девушкой-ночь как никак самое время :roll:

а то тока апачи, вебмины, да антивирусники на уме, у вас, аркан.