Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J77i19r45k75a 42S28v43o13b14o55d92a 2435345748902

Deravy Linux;-D Kdyby ti mamlasove presli na Windows 10 tak maji klid!!

+1/−3
10.11.2015 14:16

R54e38g35i37n34e 50M50a92r23t14i88n 6892478200978

Styděl bych se odpovídat, čemu nerozumím p. Svoboda.Rv

+1/−1
10.11.2015 14:22

H45o38n30z41a 74R25a46š80í35k 7960427574545

A o sarkasmu jsme slyšeli, p.Martine? ;-D

0/−1
10.11.2015 15:01

R27e36g85i85n24e 64M96a71r14t43i81n 6932368260318

Dobře nastavený server nemá účet "root". Je odstraněný a práva ke správě jsou rozděleny na několik účtů, určených ke správě funkcí.

Zpravidla je nastavený "honey pot" s "jako" účtem jménem "root", ale s nulovými oprávněními na hlavní server. A pokud se na něm něco dějem, tak je zpráva serverů informována.R^ Ale blázniví správci se vždy nejdou... a takto vymřou.;-DRv

0/0
10.11.2015 11:49

M70a53r38t94i92n 16P19r64o22s92t10ý 9740173560109

lepsi by ale bylo informovat spravu serveru pomoci zpravy, nemyslite? ;-D

0/0
12.11.2015 13:31

A40r91n92o94š74t 85S27t12á74r81e23k 4362410935474

Jako ze takovy server vubec nema ucet roota? Ze chybi zaznam uzivatele s uid 0? Linux? A to jako opravdu?

0/0
16.11.2015 19:26

T47o48m98a24s 20T81r68n46k63a 5484178713729

V Debian 4ever V

sláva Nagiosu který hlídá naše servery a dělá práci za nás

+1/−1
10.11.2015 8:19

O92n24d89ř88e24j 13S13t89a10r40o51c44h 5520503622234

Tisíc? Tak to infikoval všechny...

+5/−1
9.11.2015 19:14

J78i78ř76í 70K74o55c60u75r92e46k 6285704555388

Nesmysl. Novináři kecaj. Vždyť jich je maximálně stovka.

+1/−1
9.11.2015 19:41

P55e66t24r 54T19y60č91k34a 6215382899572

Napadá to PHP, takže servery. A tam má Linux většinu.

+2/−2
9.11.2015 20:03

K46a17r57e78l 66E40n16d32l83e68r 3393110970465

Jen na netu. Ve firmách ani náhodou a tam je serverů násobně víc.

+3/−3
10.11.2015 9:47

L62u23d94v76í83k 42G43a70j83d83o30š97í41k 2115303544672

Je vidět, že se vyznáte. ;-)

Takovou hovadinu už jsem dlouho neslyšel.

+1/−3
10.11.2015 10:37

H48o79n26z18a 52R28a23š79í86k 7640327534855

Cože? ;-D;-D;-D

0/−1
10.11.2015 15:02

M36a23r55t71i97n 78P38r43o53s56t24ý 9740333720589

MUHAHAHAHA HA HA.. To jsem se pobavil...

0/0
12.11.2015 13:32

J68i98ř14í 12S38o11j90k30a 5818382191948

;-D;-DR^R^

+2/0
10.11.2015 13:36

P80e96t95r 77T21y26č96k56a 6165512699132

Tak data na serverech bývají obvykle zálohované takže nechápu jak můžou někoho vydírat i kdyby se jim ty disky povedlo zašifrovat.

+1/0
9.11.2015 17:18
Foto

J51i26ř33í 94R32o12h43a29n 5544648217875

Ztratit data třeba jen za několik posledních hodin může být pro některé firmy i likvidační, třeba pro banky. Nebo pokud se věnujete výzkumu, můžete přijít o nějaký klíčový údaj, který na záloze z předchozího dne není. Navíc by jste ztratil další čas při obnovování zálohy. Proto pro některé firmy je výhodnější velmi rychle zaplatit.

0/0
9.11.2015 17:42

P59e29t25r 84T45y92č73k43a 6875822569462

Dost pochybuji, že by tento vir dokázal napadnout nějaký server banky.

+1/0
9.11.2015 20:01
Foto

J56i78ř12í 58R35o26h51a26n 5394118607225

Já taky, to byl asi až moc extrémní přiklad.

+1/0
9.11.2015 21:36

M76i95c96h78a94l 88C49h26a85l18u27p90a 6118220219233

Že by nějaká banka provozovala něco v PHP? To snad ne.

0/0
9.11.2015 22:55

L77u36d24v67í68k 86G47a53j98d83o92š38í22k 2935583574682

Musíte si uvědomit, že způsob útoku je takový, že může uspět pouze na serveru obsluhovaném velmi nezkušenéým administrátorem. Pravděpodobnost, že takto nezkušený člověk má na starosti tak choulostivá data jak popisujete je téměř rovnající se nule.

0/0
10.11.2015 10:42

M12a17r49t94i93n 48S97t43e40r60n 3482614204564

Tak potom záleží i na tom, jak a kam zálohováno ... pokud se ten virus například na zálohy dostane a zašifruje i ty zálohy ... ;-D

0/0
9.11.2015 20:51

M23a14r38i48a12n 86K91r53a89l 6574532794207

Ja se obavam, ze pokud nekdo pracuje pod root uzivatelem, pak porusuje vsechny bezpecnostni zasady. Tezko se pak muze divit ze to spatne dopadne, kdyz velkou cast ochran pred utocnikem odstranil sam, aby se "hacker" moc nenadrel.

Analogii z bezneho sveta je treba prechazet dalnici bez rozhlednuti, vsichni vime, jak to casto dopada.

+2/0
9.11.2015 15:13

L95u21d14v90í58k 68G31a98j14d71o27š82í87k 2255343384362

Nehledě na to, že každý kdo provozuje nějaký webhosting by měl mít zcela samozřejmě zálohu všech dat, z které by data uživatelů měl mít možnost obnovit bez toho, že bude nějakému pirátovi platit za odšifrování.

Celé je to tedy cíleno na ta největší linuxová lemra jaká mohou být.

+2/0
9.11.2015 16:18
Foto

J98i90ř87í 37R78o33h82a55n 5554708757585

Bězný uživatel by administrátorské heslo znát neměl, ale jsou chvíle, kdy i nejlepší admin udělá chybu a z nepozornosti tam nahraje neprověřený soubor... a je to.

+1/0
9.11.2015 17:52

M27a90r51t24i38n 12S31t36e69r88n 3912884564194

Tak ono to asi bude málokdy že by to vysloveně admin spustil sám pod rootem. Spíše se může využít uhodnutí slabého hesla, bezpečnostní chyby (například u bash šlo před nějakou dobou získat vzdálený přístup pod rootem relativně snadno, pokud si pamatuju i přes HTTP přístup na server pomocí speciálních HTTP hlaviček, tzv. Shellshock), anebo viz OpenSSL HearthBleed atd.

Jistě, v ideálním případě má bežet všechno separátně v chroot jailu, jenže kdo to tak skutečně důsledně dělá (a navíc i pod chroot jail může program napáchat určitou škodu).

0/0
9.11.2015 20:59

L42u20d64v24í71k 67G25a63j57d61o90š81í26k 2865303444122

Když je správce takového serveru imbecil, tak dobře mu tak.

+7/0
9.11.2015 14:03

J97a54r50o86m79í75r 68K59r22á12l 4110669204989

No, tisíc z toho množství, to je docela přijatelné skóre. ;-)

0/0
9.11.2015 17:44

M98i79c69h89a72l 90C41h98a18l42u62p42a 6888320559843

Jako že tam dal Linux? Třeba mu to nařídili :-)

0/−2
9.11.2015 22:57

L44u15d34v85í92k 43G16a31j62d44o94š64í58k 2645233964472

NE.

Jako že není schopen nebo ochoten dodržovat ani základní pravidla zabezpečení.

0/0
10.11.2015 10:48

O62n90d11r56a 95S57o53u70k98e46n17í33k 8469850462139

takhle plašit lidi! No teda vždyť k běhu se musí spustit pod rootem a kdo by spouštěl pod rootem nějaký neznámý program...to riziko, že je někde ve složkách uživatele(nikam jinam se nemůže dostat dokud není spuštěn pod rootem) a čeká na spuštění pod rootem je mizivá a spíš je to zajímavost

+7/−1
9.11.2015 13:42

K37a67r94e41l 33E15n65d72l47e37r 3383940750495

Víte, kolik existuje exploitů, schopných získat práva roota? To vůbec nemusí zařídit člověk.

0/0
10.11.2015 9:48

O53n29d65r93a 36S40o53u38k47e57n80í24k 8939950982969

No na Windows ji existuje o 10 na 15(možná i víc XD) více než na Linux, tak bych se víc bál, že když du kolem kamarádova notebooku s Windows, tak že se podílí na ddos útoku na nějaký vládní server a zárověň těží bitcoiny a slouží k přeposílání spamů a virů, než že můj počítač je nějaký exploit schopen dosáhnout na práva roota, navíc proč by něco takového posílaly na něčí počítač, víte kolik by něco takového dalo práce, pochybuji, že by to posílaly na servry(a už vůbec na desktopy-zvyšovali by tím možnost odhalení té chyby, kterou by používal), to by více vydělaly, kdyby to prodali NSA a navíc by to bylo i legálnější a všichni by byly šťastní.

Prostě se stím smiřte Linux(vlastně celá rodina unixu) je to nejbezpečnější co existuje, ale neříkám, že nějaké riziko je, každý systém má své chyby a drtivou většinou je to uživatel.

+1/0
10.11.2015 10:44







Najdete na iDNES.cz