forum.opennet.ru

Составление сообщения

Исходное сообщение

"Компания Dell выпустила сборку ChromiumOS для нетбука Mini 1..."
Отправлено XoRe, 30-Ноя-09 19:25

Уважаемый, я хотел донести несколько другую мысль)
>> И после таких "добавлений" появляются статьи "100500 линуксов взломано!".
>
>статью можно писать без всяких добавлений и фактов, что дальше ?
Добавление юзера "dell" с паролем "dell" в дистрибутив - путь к тому, что будет возможно зайти на комп с этим логином и паролем.
Добавление скрипта для перемонтирования под rw - само по себе не плохо.
Но злоумышленнику оно дает возможность сохранить троянов/бекдоров и т.д.
А в сочетании с предустановленным пользователем/паролем dell - это называется "хакеры? welcome!".
Причем в самой новости уже описано, чем можно воспользоваться для взлома.
Возможно, мои опасения беспочвенны (например, юзер dell не будет иметь прав на sudo, или под ним можно будет заходить только в консоли).
Но пока это не описано, можно предположить, что возможность есть.
И естественно, если вдруг такая дыра будет, то вполне возможен риск массового взлома компов.
А всякие желтые прессы преподнесут это, как "Ага, linux тоже можно взломать!".
Хотя ядро linux тут ни при чем, это даст повод всяким рекламщикам использовать это как аргумент против linux-based дистрибутивов.
Вот и весь ход моих мыслей от "в систему добавлен пользователь" до "100500 линуксов взломано".
Улыбнуло то, что потенциальне уязвимости преподносятся, как "улучшения в плане юзабилити".
>
>> linux ядро поперло в массы, а в этом случае возможно снижение качества и возможны вот такие халатности.
>
>Испокон веков это не халатность а нормальная конфигурация пользовательской linux системы.
Уважаемый, добавленный из коробки юзер с простым логином и таким же паролем - это не нормальная конфигурация.
Если вы про системных пользователей с id < 1024, то у них в файлах /etc/shadow (linux) и /etc/master.passwd (bsd) стоят знаки "*".
Что фактически означает, что по паролю под ними не зайдешь.
Так как в результате хеширования любых данных никогда не получится строка "*".
Ну... я про алгоритм хеширования, используемый для паролей)
Могу напомнить о случае, когда было взломано куча роутеров с линуксом внутри именно потому, что там стоял однотипный рутовый пароль, одинаковый для всех.
Новость об этом была представленна именно в свете "взломано куча роутеров под управлением linux".
Хотя ядро linux там вообще никаким боком не помогало взлому.
>Пользователь виндоус ?
Угу =)
$ uname -a
Linux xore 2.6.31-15-generic #50-Ubuntu SMP Tue Nov 10 14:54:29 UTC 2009 i686 GNU/Linux
Это на работе.

Исходное сообщение
"Компания Dell выпустила сборку ChromiumOS для нетбука Mini 1..." Отправлено XoRe, 30-Ноя-09 19:25
Уважаемый, я хотел донести несколько другую мысль) >> И после таких "добавлений" появляются статьи "100500 линуксов взломано!". > >статью можно писать без всяких добавлений и фактов, что дальше ? Добавление юзера "dell" с паролем "dell" в дистрибутив - путь к тому, что будет возможно зайти на комп с этим логином и паролем. Добавление скрипта для перемонтирования под rw - само по себе не плохо. Но злоумышленнику оно дает возможность сохранить троянов/бекдоров и т.д. А в сочетании с предустановленным пользователем/паролем dell - это называется "хакеры? welcome!". Причем в самой новости уже описано, чем можно воспользоваться для взлома. Возможно, мои опасения беспочвенны (например, юзер dell не будет иметь прав на sudo, или под ним можно будет заходить только в консоли). Но пока это не описано, можно предположить, что возможность есть. И естественно, если вдруг такая дыра будет, то вполне возможен риск массового взлома компов. А всякие желтые прессы преподнесут это, как "Ага, linux тоже можно взломать!". Хотя ядро linux тут ни при чем, это даст повод всяким рекламщикам использовать это как аргумент против linux-based дистрибутивов. Вот и весь ход моих мыслей от "в систему добавлен пользователь" до "100500 линуксов взломано". Улыбнуло то, что потенциальне уязвимости преподносятся, как "улучшения в плане юзабилити". > >> linux ядро поперло в массы, а в этом случае возможно снижение качества и возможны вот такие халатности. > >Испокон веков это не халатность а нормальная конфигурация пользовательской linux системы. Уважаемый, добавленный из коробки юзер с простым логином и таким же паролем - это не нормальная конфигурация. Если вы про системных пользователей с id < 1024, то у них в файлах /etc/shadow (linux) и /etc/master.passwd (bsd) стоят знаки "". Что фактически означает, что по паролю под ними не зайдешь. Так как в результате хеширования любых данных никогда не получится строка "". Ну... я про алгоритм хеширования, используемый для паролей) Могу напомнить о случае, когда было взломано куча роутеров с линуксом внутри именно потому, что там стоял однотипный рутовый пароль, одинаковый для всех. Новость об этом была представленна именно в свете "взломано куча роутеров под управлением linux". Хотя ядро linux там вообще никаким боком не помогало взлому. >Пользователь виндоус ? Угу =) $ uname -a Linux xore 2.6.31-15-generic #50-Ubuntu SMP Tue Nov 10 14:54:29 UTC 2009 i686 GNU/Linux Это на работе.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Уважаемый, я хотел донести несколько другую мысль)

>>> И после таких "добавлений" появляются статьи "100500 линуксов взломано!".
>> 
>>статью можно писать без всяких добавлений и фактов, что дальше ?

> Добавление юзера "dell" с паролем "dell" в дистрибутив - путь к тому, 
> что будет возможно зайти на комп с этим логином и паролем. 
 
> Добавление скрипта для перемонтирования под rw - само по себе не плохо. 
 
> Но злоумышленнику оно дает возможность сохранить троянов/бекдоров и т.д.
> А в сочетании с предустановленным пользователем/паролем dell - это называется "хакеры? 
> welcome!".
> Причем в самой новости уже описано, чем можно воспользоваться для взлома.
> Возможно, мои опасения беспочвенны (например, юзер dell не будет иметь прав на 
> sudo, или под ним можно будет заходить только в консоли).
> Но пока это не описано, можно предположить, что возможность есть.

> И естественно, если вдруг такая дыра будет, то вполне возможен риск массового 
> взлома компов.
> А всякие желтые прессы преподнесут это, как "Ага, linux тоже можно взломать!". 
 
> Хотя ядро linux тут ни при чем, это даст повод всяким рекламщикам 
> использовать это как аргумент против linux-based дистрибутивов.

> Вот и весь ход моих мыслей от "в систему добавлен пользователь" до 
> "100500 линуксов взломано".
> Улыбнуло то, что потенциальне уязвимости преподносятся, как "улучшения в плане юзабилити".

>> 
>>> linux ядро поперло в массы, а в этом случае возможно снижение качества и возможны вот такие халатности.
>> 
>>Испокон веков это не халатность а нормальная конфигурация пользовательской linux системы.

> Уважаемый, добавленный из коробки юзер с простым логином и таким же паролем 
> - это не нормальная конфигурация.
> Если вы про системных пользователей с id < 1024, то у них 
> в файлах /etc/shadow (linux) и /etc/master.passwd (bsd) стоят знаки "*".
> Что фактически означает, что по паролю под ними не зайдешь.
> Так как в результате хеширования любых данных никогда не получится строка "*". 
 
> Ну... я про алгоритм хеширования, используемый для паролей)

> Могу напомнить о случае, когда было взломано куча роутеров с линуксом внутри 
> именно потому, что там стоял однотипный рутовый пароль, одинаковый для всех. 
 
> Новость об этом была представленна именно в свете "взломано куча роутеров под 
> управлением linux".
> Хотя ядро linux там вообще никаким боком не помогало взлому.

>>Пользователь виндоус ?

> Угу =)

> $ uname -a 
> Linux xore 2.6.31-15-generic #50-Ubuntu SMP Tue Nov 10 14:54:29 UTC 2009 i686 
> GNU/Linux

> Это на работе.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру