Bo jak to mówią: "każdemu wedle potrzeb", więc na każdą okazję pisze się inne narzędzia.
W końcu jest na ten temat wcale niegłupie i regularnie wychodzące pisemko, dostępne w formie elektronicznej, więc każdy zainteresowany może pogłębić swoją wiedzę na ten temat.
Nie tylko admini powinni panować nad sprzętem i procesami na nim zachodzących.
Medice, cura te ipsum.
To dlaczego Windows Server zostawiony samemu sobie na jakiś czas staje się wylęgarnią trojanów?Zamieszczone przez Kurtz
Zawodowo zdjęć nie robię już ze 25 lat, ale coś tam zostało. Teraz rozwiązuję problemy innych fotografów.
monitory.mastiff.pl - masz problem z kolorem, wal śmiało
Mi sie to nie zdazylo. Btw, ilosc powaznych serverow stojacych na systemach linuxowych nie jest moim zdaniem wcale az tak duza. Nie mam dobrego rozeznania branzy, ale w zadnej z wiekszych firm z ktorej informatykow znam nie uzywa sie linuxow tylko ms windows server.
Jezeli zostawi sie zle zkonfigurowany, nieuaktualniony MS Win server oraz tak samo "przygotowany" system linuxowy, to oba w dosc podobnym tempie stana sie zombie. Takie zycie, nie widze tu wiekzej roznicy.
d70s + N18-70 + N55-200
Ależ to jest wypowiedź właściwie na dowód większej wirusoodporności Linuxów. Serwery Microsoftu w korporacjach stoją bo taki jest przymus. Używane w firmach oprogramowanie wymaga najczęściej SQL Servera czy innych Exchange'ów. Wcale nie dlatego że są niezawodne ani bezpieczne. Pomijając problemy z samymi sobą, gdzie zachodzą kuriozalne przypadki kiedy przywileje SQL Servera potrafią się wysypać same z siebie, MSDN się ugina od dyskusji o problemach, swoją za firewallami, z korporacyjnymi wersjami oprogramowania ochronnego - oczywiście normalne wersje nie działają, i są stale nadzorowane. Oficjalnie dlatego aby utrzymać ruch, ale każdy admin wie, że musi ciągle zaglądać, bo nie znasz dnia ani godziny. Tymczasem kilkadziesiąt procent tego typu maszyn to Linuxy i Bóg wie jaka liczba z wieloma zerami, małych, amatorskich, słabo albo wcale nie zabezpieczanych w rozmaitych sieciach. Do tego routery, AP a nawet switche, NASy czy rejestratory monitoringu, które też są serwerami Linuxowymi z pełnoprawnym systemem na pokładzie. I co? I nic. Jak się od wielkiego dzwonu zdarzy włamanie, to z reguły przez zgadnięcie hasła usera, czasem roota, bo nawet port ssh w takich maszynkach stoi na swoim miejscu i automatyczny skrypt włamujący się kilka razy na sekundę próbuje się zalogować. Pisał Pan o aktualizacji zabezpieczeń. Stan normalny dla serwerka Linuxowego to zakurzona maszyna w szafie albo w kącie z kłębowiskiem kabli, o której admin nawet zapomniał, realizująca swoją funkcję od 10 lat. Widziałem wiele razy takie przypadki. Działający tak samo MS Windows Server? Fikcja.
Ostatnio edytowane przez Tom01 ; 25-04-2012 o 08:19
Zawodowo zdjęć nie robię już ze 25 lat, ale coś tam zostało. Teraz rozwiązuję problemy innych fotografów.
monitory.mastiff.pl - masz problem z kolorem, wal śmiało
A co na takim zakurzonym serverze linuxowym stoi? Cokolwiek wiecej niz ssh? W historii apache bylo conajmniej kilka bledow pozwlalajacych na wykonanie kodu zdalnie. W postfixie i wielu innych uslugach ktore moga byc widoczne na swiat tak samo. Takie zakurzony budy linuxowe po prostu praktycznie nigdy nie sa targetem, bo sa zbyt malo wazne. Szczerze watpie aby komukolwiek powaznemu zalezalo na przejeciu mojego amatorskiego routera na linuxie, czy servera plikow. Bo po co? Za duzo zachodu. Tak samo z moim amatorskim serverem na win server 2008.Stan normalny dla serwerka Linuxowego to zakurzona maszyna w szafie albo w kącie z kłębowiskiem kabli, o której admin nawet zapomniał, realizująca swoją funkcję od 10 lat. Widziałem wiele razy takie przypadki. Działający tak samo MS Windows Server? Fikcja.
Z malymi routerami stojacymi na linuxach juz jest troche inaczej. Dociekliwi poszukaja w internecie o botnetach opartych glownie o urzadzenia typu AP, routery, mydelniczki, na ktore da sie wlamac praktycznie automatycznie, przez np brak aktualizacji od producenta. Tego typu przejecia sa najgrozniejsze, bo najtrudniejsze do wykrycia. Wiec mitem jest to ze sa bezpieczne bo to linux. Czasem samo oprogramowanie routera zawiera bledy, najczesciej to bleda konfiguracja uslug i firewalla na takim urzadzeniu.
Serverow nie atakuje sie z takiego samego powodu co desktopy. Servery atakuje sie zeby uzyskac dostep do ich zasobow, do hasel uzytkownikow, przeplywu informacji, czy zablokowac ich dzialanie. Desktopy za to atakuje sie automatycznie bo maja znacznie slabszy poziom zabezpieczen, a do tego usera, ktory lubi kliknac rozne wyskakujace okienka proszace o haslo etc.
Takie "argumenty" nic nie dowodza w temacie bezpieczenstwa, a na pewno nie maja wiele wspolnego z tematem zaczetym przez op.
d70s + N18-70 + N55-200
Uprawnienia umieszczania postów
Odpowiedz z cytatem
Skontaktuj się z nami