[mdk-re] [JT] Fwd: Redhat потерял невинность за 26 минут

[Peter V. Saveliev]

Hello!

Мне тут знакомый отфорвардил (в качестве пинка по надежности линуха):

8<------------------------------------------------------------------------
Russian Security Newsline 12.04.2002

Redhat потерял невинность за 26 минут

11.04.02 10:12

Stephen Holcroft в своей аналитической статье приводит подробности анализа
взлома "ловушек" (honeypots), специально устанавливаемых для изучения
поведения злоумышленников. Сама по себе статья очень интересна и
познавательна с точки зрения получения навыков анализа скомпрометированной
системы, однако весьма неожиданные сведения можно найти из заключительной
ее части. В качестве ловушек были использованы четыре сервера с
установленной на них ОС RedHat 6.2 и настройками по умолчанию. Они были
взломаны, соответственно, через  8 часов 32 минуты, 52 часа 54 минуты,  64
часа 23 минуты и 26 минут после подключения их к Интернет. Мораль: при
использовании дефолтовых настроек вопрос "хакнут или нет?" не стоит, есть
другой вопрос "когда хакнут?".

Источник:lucidic.net
8<------------------------------------------------------------------------

У меня домашний сервак торчит мало что в инет, так еще в локалку
студгородка, и - уже скоро год как... Настройки были дефолтные от ALT...
За год понаросло, правда, но все же ;)


-- 
С уважением, Петр.
E-mail: peet на peet.spb.ru
JID:    peet на peet.spb.ru