Hello! On Thursday 11 March 2010 17:48:03 Artem Chuprina wrote: > Alexey Pechnikov -> debian-russian@lists.debian.org @ Thu, 11 Mar 2010 > 17:17:38 +0300: > > >> Не все держат по одному серверу у сотни хостеров. Некоторые - по > >> десятку у одного. И кстати, поинтересуйся у своего хостера, нету ли у > >> него часом оного миррора. Если у него это на сайте не написано, это еще > >> не значит, что нет. > > AP> Там виндоус и фря, так что им без надобности. > > Ты точно спросил, или это так, эротические фантазии?
Не только спросил, но уже и ответ выше написал :-) > Типичный ботнет - это отношение "многие ко многим". Поэтому на > отправляющем конце машина, участвующая в ботнете, как раз нормально > ловится. Типичный ботнет - он на винде, а не на дебиане. Так что у нас ситуация другая. > >> Ну, явно четыре. А на сервер взломщика за payload'ом его червяка-то > >> зачем ходить? > > AP> Взломщик - это лицо, имеющее шелл-доступ? > > Еще не имеющее. Находящееся в процессе получения. Автоматическим > червяком. Он влезть-то влез, а чтобы пользу из этого извлечь, ему надо > втащить собственно то, что будет работать (оно и будет в данном случае > payload), запустить его, и его еще должны выпустить, чтобы он эту работу > сделал. > > Если нихрена не блокировать, то он все это успешно проделает. А если > блокировать - то очень как повезет. > > Всунуть же payload прямо в момент взлома часто от "тяжело" до > "невозможно", и так в норме не делают. Всовывают код, который все > остальное может вытянуть из сети. Если она открыта. А если нет - не > беда, найдем другого, у которого все открыто, "потому что много другой > функциональности". Вон, у Печникова в соседней стойке сервер... > > Через него, правда, уже кто-то спам релеит через механизм отлупов от > мейлер-демона, ибо там qmail, который сперва принимает, а потом думает, > ну да не беда, уживемся... > > Да, защиту обычно пробивают в самом узком месте. Но если в самом узком > месте три заслона один за другим - пробить придется все три. Это > сложнее, чем один. Может не получиться. Прочитать было занимательно, не скрою. А вот что это у нас за червяки такие _под дебиан_? Думается мне, что вы опять пытаетесь защищаться от _виндовых_ проблем. Если дебиан ломают, так через ssh. Потенциально можно создать деб-пакет с вирусом и заставить админа его установить, но зачем тогда еще куда-то лезть и что-то скачивать, когда можно ключик нападающего в доверенные добавить и обеспечить ему тот же ssh? Best regards, Alexey Pechnikov. http://pechnikov.tel/
