[mdk-re] Re: [mdk-re] [JT] Fwd: Redhat потерял невинность за 26 минут

[Dmitry Gerasimov]

если тебя взломают, то письмо тебе никто слать не будет - хей, я тебя
сломал. поставят рут-кит и всё. короче не мне это рассказывать.
трипваре - рулез!

PVS> Hello!

PVS> Мне тут знакомый отфорвардил (в качестве пинка по надежности линуха):

PVS> 8<------------------------------------------------------------------------
PVS> Russian Security Newsline 12.04.2002

PVS> Redhat потерял невинность за 26 минут

PVS> 11.04.02 10:12

PVS> Stephen Holcroft в своей аналитической статье приводит подробности анализа
PVS> взлома "ловушек" (honeypots), специально устанавливаемых для изучения
PVS> поведения злоумышленников. Сама по себе статья очень интересна и
PVS> познавательна с точки зрения получения навыков анализа скомпрометированной
PVS> системы, однако весьма неожиданные сведения можно найти из заключительной
PVS> ее части. В качестве ловушек были использованы четыре сервера с
PVS> установленной на них ОС RedHat 6.2 и настройками по умолчанию. Они были
PVS> взломаны, соответственно, через  8 часов 32 минуты, 52 часа 54 минуты,  64
PVS> часа 23 минуты и 26 минут после подключения их к Интернет. Мораль: при
PVS> использовании дефолтовых настроек вопрос "хакнут или нет?" не стоит, есть
PVS> другой вопрос "когда хакнут?".

PVS> Источник:lucidic.net
PVS> 8<------------------------------------------------------------------------

PVS> У меня домашний сервак торчит мало что в инет, так еще в локалку
PVS> студгородка, и - уже скоро год как... Настройки были дефолтные от ALT...
PVS> За год понаросло, правда, но все же ;)