А где она та самая БЕЗОПАСНОСТЬ

[arkan]

Вобщем сижу сегодня на работе но работать мне чтото нехотелось
и думаю дай полазаю по всяким Гос серверам посмотрю как у них с безопасностью дела обстаят
И в первой же пятерке мне попались два сервера
https://mail.rzdp.ru:10001/
там и ftp и ssh и еще много всякой приблуды и все как на ладоне
и еще один сервер который назвать судьба не позволяет
дак вобщем к чему я ???
а вспомнил
я просто удивляюсь это как же надо работать сисадминам если эллементарные правила информационной безопасности несоблюдают
и это в крупнейших Российских компаниях
Уже несколько часов как прошло после чудного письма недоодмену ресурса mail.rzdp.ru и тишина все открыто

Я просто поражаюсь над безмозглостью людей которые так сервера делают
Работал когдато в Гос конторе и вообще был в шоке от увиденного - пытался возразить что неправильно это все настроенно но мне показали на дверь

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[_Andy]

Во-первых, что Вы подразумеваете под словом безопасность?
Во-вторых, что плохого в том, что ssh и ftp открыты снаружи? Насколько я знаю,
ftp как раз создавался для того, что бы можно было файлы передавать удаленно,
а ssh как замена rlogin.

[thefree]

не хотят повторять видно ваш подвиг

[_Сатана]

Наверное, топикстартер все-таки хотел затронуть следующие вопросы, которые стары как наш юный человеческий мир:
"Почему всем на все пох#й?" и логичекое продолжение "Когда это все закончится?"

... Я просто поражаюсь над безмозглостью людей которые так сервера делают...

ситация: чертило котрое все настраивало делало это в первый раз в жизни - у него что-то получилось, потом он нашел работу лучше и уволился, пришеддший ему на замену человек решил раз работатет, то че трогать-то.

Вобщем сижу сегодня на работе но работать мне чтото нехотелось
и думаю...

как я тебя понимаю

[dikens3]

Наверное, топикстартер все-таки хотел затронуть следующие вопросы, которые стары как наш юный человеческий мир:
"Почему всем на все пох#й?" и логичекое продолжение "Когда это все закончится?"

Ответы стары ещё более.
Капитализм - это как можно меньше работать и как можно больше получать. Рынок. :-)

Всем не пофиг, просто цель другая, не нормально сделать - как надо, а сделать насколько заплатили(заплатят).
А кончится, когда изменится система капитализма(ссудный процент там основа) и появится другая идея. Закончится иожет революцией, может крахом общества или войной. СССР ещё помните наверное.

[arkan]

Сижу сейчас вот я и всякой фигней страдаю
Решил проверить как поживают старые ДЕДИКИ виндовые
Даже ради интереса на удаленных серверах насоздавал сотни текстовых файлов с содержанием что их взломали и вот прошло уже примерно месяца два а на сервера эти так парольникто и непоменял

Всем на все пох*й

Сейчас вот в очередной раз покапался в какойто корпоративной сети там под сотни две компов судя по AD - все открыто мама не горюй
на этот раз из группы админов повыкосил всех и поменял на админа домена нормальный пароль - на рабочем столе конечно же создал текстовый файл с указанием этого логина и пароля - надеюсь тамошний админ поймет что чтото не так и наконец заглянет какнибудь на сервер
Гы я даже заплатки на винду там установил

[_Менделеев]

... Гы я даже заплатки на винду там установил

а вот это уже беспредел с твоей стороны

[Neus]

интересное у тя хобби... этакий кибер-робингуд...

[princeps]

Этакий робин-гуд уже года на 2-3 выложил тут инфы о своих подвигах. Ты бы поосторожней - за несанкционированный доступ ебут даже если ты ничего не навредил

[_Gendos_^.@^_]

Этакий робин-гуд уже года на 2-3 выложил тут инфы о своих подвигах. Ты бы поосторожней - за несанкционированный доступ ебут даже если ты ничего не навредил

...........так пох же всем:)........

[dikens3]

Этакий робин-гуд уже года на 2-3 выложил тут инфы о своих подвигах. Ты бы поосторожней - за несанкционированный доступ ебут даже если ты ничего не навредил

...........так пох же всем:)........

Читаем мой пост выше. Пох не всем, а на сколько платят и за что.
Вот ментам платят за таких как наш герой. Им может быть и пох, но просто платят за него и поэтому будут работать.

[_Сатана]

Этакий робин-гуд уже года на 2-3 выложил тут инфы о своих подвигах. Ты бы поосторожней - за несанкционированный доступ ебут даже если ты ничего не навредил

...........так пох же всем:)........

Читаем мой пост выше. Пох не всем, а на сколько платят и за что.
Вот ментам платят за таких как наш герой. Им может быть и пох, но просто платят за него и поэтому будут работать.

я немного уточню.
Ментам платят НЕ ЗА ТАКИХ как топикстартер, ибо у них рвение за соблюдение закона на самом последнем месте. А ментам платят ТАКИЕ как топикстартер.
Это очень важная разница.

Хотя к слову о законе. Было озвучено 2-3 года. Собственно, классический вопрос:"А за что?" - приведите пожалуйста списочек Законов и конкретных пунктов, которые топикстартер нарушил. [классический секс] голословные утверждения, ссылающиеся на Закон. Скалдывается впечатление, что все у нас в законах шарят со страшной силой... без обид.

[dikens3]

я немного уточню.
Ментам платят НЕ ЗА ТАКИХ как топикстартер, ибо у них рвение за соблюдение закона на самом последнем месте. А ментам платят ТАКИЕ как топикстартер.
Это очень важная разница.

Платит тот, у кого есть чем платить. Увы, но как правило у таких как топикстартер таких денег нет. Следуем дальше, кто же платит?

А платит тот, у кого есть деньги и кто хочет чтобы они у него и оставались далее, а возможно и приумножались. Например любое государство.

[_9 мая]

Государство это тупая корова, которую доят и не дают умереть. Так вот как бы смешно это не звучало одними из тех, кто не дает государству умереть являются менты. Государству просто необходимо платить ментам, т.к. взятки умеют брать не все, да, и дело это такое... не везде стабильное...

[zg]

дак вобщем к чему я ???

как платят, так и работают. Некоторые свои личные файлы там выкладывают и всем пофигу. Бардак ведь начинается с малого - тут не доплатили, там не доглядели. А в госструктурах виноватых нет.

[_Gendos_^..^_]

Ну давайте пофлудим глобально - надоело.
Может с малого начнем - с себя.

[squid]

а в чем проблема открытых ssh и ftp ?
админю одну контору, так они сразу сказали что им нужен открытый на вне фтп
демон работает в chroot, пользователи виртуальные
ssh - сам захожу админить, порт левый, аутентификация только по ключам, nmap показывает что за демон крутится
или я что то упускаю в безопасности ?

[arkan]

или я что то упускаю в безопасности ?

Да в том то и дело
толи какаято конторка на сотню другую компов а толи дело госовская структура в которой все сделанно через N* место
А в Гос конторах надо гораздо больше внимания уделять правилам информационной безопасности
Ну ладно что там FTP открыт но так или иначе SSH же повесить на другой порт надо
В какойто стетейке читал что существует более 200 разновидностей ICMP пакетом и среди этого можно сконструировать такой запрос что при отправке этого пакета можно получить вполне реальный ответ о настройке сервера (надеюсь что такое только во всяких индус севенах)
По новостям только и читаешь что за бугром выделяются милионы зеленью на безопасность серверов а их как хекали так и продолжают хекать

[zg]

А в Гос конторах надо гораздо больше внимания уделять правилам информационной безопасности

а ты работал в госконторах? или только америкаеские фильмы смотрел? в больших организациях работают только те, кому меньше всех платят. За зарплату в 5 т.р. ты бы согласился админить 100 компов и заниматься вшивым сайтом?

Ну давайте пофлудим глобально - надоело.

давайте пофлудим локально, сделаем сайт - "Админ в госпредприятии - прозрей" и будем, как в рекламе "Дима, помаши маме ручкой" - двести лет уговаривать закрыть дыры.

Может с малого начнем - с себя.

что именно начать с себя?

[princeps]

Хотя к слову о законе. Было озвучено 2-3 года. Собственно, классический вопрос:"А за что?" - приведите пожалуйста списочек Законов и конкретных пунктов, которые топикстартер нарушил. [классический секс] голословные утверждения, ссылающиеся на Закон. Скалдывается впечатление, что все у нас в законах шарят со страшной силой... без обид.

Да пожалуйста: УК 272, до двух лет.

[princeps]

давайте пофлудим локально, сделаем сайт - "Админ в госпредприятии - прозрей"

Есть похожий тред: http://forum.lissyara.su/viewtopic.php?f=27&t=24000
Тредстартер, не ссы, для того, чтоб на госпредприятиях почесались относительно безопасности, придуман ФЗ152: http://forum.lissyara.su/viewtopic.php?f=44&t=20907
Так что скоро всё будет тип-топ

[_9 мая]

Статья 272. Неправомерный доступ к компьютерной информации

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, -
наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
(в ред. Федерального закона от 08.12.2003 N 162-ФЗ)
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
ВМ, системы ЭВМ и

Ответственность по ст.272 УК наступает в том случае, если деяние повлекло указанные в ч.1 этой статьи последствия:
Под уничтожением информации следует понимать ее утрату при невозможности ее восстановления.
Блокирование информации — это невозможность ее использования при сохранности такой информации.
Модификация информации означает изменение ее содержания по сравнению с той информацией, которая первоначально (до совершения деяния) была в распоряжении собственника или законного пользователя.
Под копированием информации следует понимать ее переписывание, а также иное тиражирование при сохранении оригинала. Представляется, что копирование может означать и ее разглашение.
Нарушение работы ЭВМ, системы ЭВМ или их сети может выразиться в их произвольном отключении, в отказе выдать информацию, в выдаче искаженной информации при сохранении целости ЭВМ, системы ЭВМ или их сети.

Под неправомерным доступом к охраняемой законом компьютерной информации следует понимать самовольное получение информации без разрешения ее собственника или владельца.
Неправомерный доступ к компьютерной информации считается оконченным с момента наступления в результате этого неправомерного доступа к ней одного или нескольких из упомянутых последствий.
----------------------------------------------

Итак, неправомерный доступ он получил.

Уничтожение информации совершил:

а этот раз из группы админов повыкосил всех

Блокирование информации можно не засчитать, т.к.:

поменял на админа домена нормальный пароль - на рабочем столе конечно же создал текстовый файл с указанием этого логина и пароля

ну или засчитать частично, т.к. админов других удалил, значит теоретически заблокировал доступ по этими учетками.

Также, однозначно, совершил акты модификации информации и нарушения работы ЭВМ:

Гы я даже заплатки на винду там установил

[princeps]

Кстати, squid по большому счёту прав. Перевесить ssh на другой порт - это только одна из мер, вовсе не главная. Вовремя обновляемый ssh с авторизацией по ключу может вполне себе висеть и на стандартном порту, ничего ему не сделается.

В какойто стетейке читал что существует более 200 разновидностей ICMP пакетом и среди этого можно сконструировать такой запрос что при отправке этого пакета можно получить вполне реальный ответ о настройке сервера (надеюсь что такое только во всяких индус севенах)

О настройке сервера можно получить исчерпывающую информацию банальным фингерпринтингом, и противодействие этому - опять же одна из мер, не главная. Если у тебя там нормальные пароли и всё вовремя обновляется, то и пох, что все знают, какая там у тебя версия апача стоит, разве нет?

[arkan]

Ха прикиньте этот придурок
https://mail.rzdp.ru:10001/
наконец то убрал вебмин
Не прошло и всегото одной недели - я правда ему письмо написал и особисту одному знакомому пожаловался
жжесть

Кстати а что будет за то что залес на какойто сервер по RDP и установил там лицензионный антивирусник ???

[allusik88]

вам больше заняться не чем?

может выпить с друзьями-пятниццо все-таки....

ну или сексом с девушкой-ночь как никак самое время

а то тока апачи, вебмины, да антивирусники на уме, у вас, аркан.