jsem eGO
Dobry den,
vim, ze me nikdo z vas nebude mit vubec rad. Vim, ze me budete povazovat za manyaka. Ale stejne mi nic neda (nebo neco da) a tohle musim napsat.
Ano – byl jsem cracknut – ano vim, ze jsem lehce podprumerne inteligentni (cca 60) pako, ktere nezalohuje tak casto, jak by melo. Jsem potouchly blazinek, protoze jsem nemel chrootleho apache, pouzival falesny a prazdny linux (az zase potkam kasparka, ktery tento system pouziva, tak mu dam 5 korun) a vubec se choval sproste a spatne … a blaznive. Uz 14 dnu se snazim vyhodit commies (rozumejte Rusy), kteri pouzivaji IRC misto sveho „ja jsem H4×0r“ clienta a bavi me to. Dostal jsem je do faze, ze nemuzou nic a jenom hledam jejich nesmyslne skripty.
Kolikrat crackli vas ?
Vzdycky jsem chtel byt „cR4Xn00T33“ – protoze jedine chybami se clovek uci – ukazali mi, ze XSS na obecne znamen GPL softwaru je lahudka.
Na IRC #FreeBSDhelp jsem se bavil s orzralymi USAmericany a nic mi neporadili. Na vsechno jsem si musel prijit (a udelat) sam (s podporou nekterych opravdu dokonalych kamaradu).
Cil Vam, kteri uz mate dost starani se o apache a jeho virtualhosty doporucuji (i kdyz jsem porad jenom clovek s IQ okolo 59)
FreeBSD
mod_fastcgi
mod_security
mod_rewrite
mod_suexec
php (stable)
portaudit
SecChrootDir (kdyz mi nekdo rekne, jak to rozjet, dam mu 500,– Kc ego@easy.cz)
– tim myslim s mod_rewrite a mod_fastcgi (podle autoru to moc nejde …) (na FBSD samozrejme)
daily backup (cim dulezitejsi mate stroje, tim rychleji je zalohujte)
/usr/local/sbin/scponlyc shell
mod_dosevasive
… a kdyz mi nekdo od Vas doda lepsi modsecurity default nastaveni (cili to uz asi nebude default) – dalsich 500 korun pro Vas.
Kazdemu z Vas, kdo by mel zajem o radu nebo pomoc velice rad vyhovim.
Najdete me na emailu ego@easy.cz
Dekuji
Mr.Mg. -rW-
-
Související články na blogu ego
-
Kryftufete fajlz ? 31. 10. 2007 12:12
-
-
Související články na ostatních blozích
-
WordPress zranitelnost v REST API je aktivně exploitována 7. 2. 2017 14:48
-
Top-10 bezpečnostních incidentů v srpnu 2016 2. 9. 2016 14:08
-
Odcizení přihlašovacích údajů k Windows jen pomocí webové stránky 4. 8. 2016 14:29
-
Top 10 bezpečnostních incidentů v červenci 2016 3. 8. 2016 13:41
-
Top-10 bezpečnostních incidentů v červnu 2016 1. 7. 2016 13:59
-
UK: ztracené peníze z Vašeho bankovního účtu? No, je to vaše vina 27. 5. 2016 16:02
-
-
gigi (neregistrovaný)
if you r looking some solution you may find all on internet still the most safe if your internet connection is of.
there is no safe software or program or server
everything can be done
depend on the skills of people.
but i left some words about safety before on root
Regards gigi
-
Mikuláš Patočka (neregistrovaný)
[8]: Jail je bezpečnější než chroot. Pokud získáš roota v jailu, tak bys neměl být schopen kompromitovat systém (za předpokladu, že ten jail nemá bugy :-), pokud získáš roota v chrootu, tak můžeš velmi snadno (např. si v tom chrootu vyrobíš znakové zařízení /dev/mem).
-
Jirka (neregistrovaný)
Misto mod_fastcgi bych rade pouzival mod_fcgid [http://fastcgi.coremail.cn/]. A misto scponlyc bych pouzij rssh [http://rssh.sourceforge.net/] ;o) A na zalohovani treba duplicity [http://www.nongnu.org/duplicity/]
-
Mikuláš Patočka (neregistrovaný)
AX: když útočník získá roota v chrootu s nodev, tak si může stále třeba ptrace()nout nějaký proces mimo ten chroot. Nebo může otevřít sdílenou paměť nějakého programu (třeba postgresu) a zápisem do ní ten program zmanipulovat, aby vykonal útočníkův kód. Nebo si může pomocí iopl() přidělit právo zapisovat na porty. Nebo i nahrát modul do kernelu. --- může celý počítač cracknout všemi možnými způsoby, vyjma hrabání na filesystém.
jail by proti tomuto měl být chráněný, chroot nebyl navrhován z cílem bránit se proti root uživateli.
ego
Poslední názory
-
\
To ještě existují lidé
ke článku Myšlení hek-ra(www) -
\
hmm ja nevim ja bych si teda asi roztrhl nohavici (a do ní se utřel)
ke článku Myšlení hek-ra(www) -
\
Ty vole, to bych teda nečekal
ke článku Myšlení hek-ra(www) -
\
No tak nad IM šifrováním jsem přemýšlel když jsem naposledy scháněl
ke článku Kryftufete fajlz ? -
\
Tady je řešení vcelku jednoduché
ke článku Myšlení hek-ra(www)
ČLÁNKY DO MAILU