[mdk-re] [JT] Fwd: Redhat потерял невинность за 26 минут

[Любимов А.В.]

On Fri, 12 Apr 2002 12:24:40 +0400
"Peter V. Saveliev" <peet на infosite.ru> wrote:

> Hello!
> 
> Мне тут знакомый отфорвардил (в качестве пинка по надежности линуха):
> 
> 8<---------------------------------------------------------------------
> --- Russian Security Newsline 12.04.2002
> 
> Redhat потерял невинность за 26 минут
> 
> 11.04.02 10:12
> 
> Stephen Holcroft в своей аналитической статье приводит подробности
> анализа взлома "ловушек" (honeypots), специально устанавливаемых для
> изучения поведения злоумышленников. Сама по себе статья очень интересна
> и познавательна с точки зрения получения навыков анализа
> скомпрометированной системы, однако весьма неожиданные сведения можно
> найти из заключительной ее части. В качестве ловушек были использованы
> четыре сервера с установленной на них ОС RedHat 6.2 и настройками по
> умолчанию. Они были взломаны, соответственно, через  8 часов 32 минуты,
> 52 часа 54 минуты,  64 часа 23 минуты и 26 минут после подключения их к
> Интернет. Мораль: при использовании дефолтовых настроек вопрос "хакнут
> или нет?" не стоит, есть другой вопрос "когда хакнут?".

6.2 уже весьма устарел.
но самое главное, взломали скорее всего, подобрав пароли.


-- 
С уважением,Любимов А.В.