crackers are OS agnostic [was: ssh probing]

Nick Demou ndemou at gmail.com
Thu Jun 11 00:17:19 EEST 2009


ευχαριστώ τους πάντες για τις χρήσιμες πληροφορίες που ήταν
περισσότερες από όσες προλάβενα να αποροφήσω εντός της χτεσινής ημέρας

μόνο μιά απορία μου έχει μείνει και μία στενάχωρη παρατήρηση

πρώτα η παρατήρηση:
 - Έκανα nmap σε 5 από τις IPs που με βαράγανε με το "operating system
guess" option. Μαντεψιά το nmap έδωσε για τις 4εις: η 1 χαρακτηρίστηκε
ως windows και οι 3εις Linux!. Φυσικά αυτό κάθε άλλο παρά αξιόπιστη
στατιστική είναι αλλά για μένα έρχεται να επιβεβαιώσει μία διαίσθηση:
  μάλλον πέρασαν οι καλές μέρες που α) admins με μεράκι φροντίζανε
τους linux servers και β) οι crackers θεωρούσαν ότι δεν αξίζει να
ασχολούνται με linux targets γιατί βρίσκαν ελάχιστους "ξεβράκωτους".
Τώρα πια οι ξεβράκωτες εγκαταστάσεις από admins που ή δεν έχουν μεράκι
ή το χάνουν μετά τον 1ο χρόνο με χαμηλούς μισθούς είναι αρκετές και οι
crackers κάνουν τη δουλειά που ξέρουν μια χαρά και σε linux. Για να πω
την αλήθεια βλέπω και στην δουλεία μου πως ο περισσότερος κόσμος
πιέζει για γρήγορες και φτηνές λύσεις και όχι για ασφαλείς. Σε αυτούς
τους πελάτες η αναφορά του Linux μερικές φορές κάνει περισσότερο κακό
παρά καλό. Σκέφτονται ότι το Linux είναι κάτι μαγικό που δεν σπάει δεν
χαλάει επειδή είναι linux κι όχι επειδή το φροντίζεις και σωστά. Έτσι
όπως πάνε τα πράγματα σε λίγο θα δούμε και κανέναν ιό που θα χτυπάει
κάποιο δημοφιλές πρόγραμμα στην πρώτη γραμμή του πυρός (π.χ. firefox,
pidgin, skype).

και τώρα η απορία:

2009/6/9 Christos Ricudis <ricudis at komodino.itc.auth.gr>:
>>  1) Πως μπορώ να κάνω detect αν κάποιος μου κάνει nmap myaddress για να
>> βρει όλες τις open ports?
>
> Kaneis listen se kammia 10aria axrhsimopoihtes alla dhlwmenes sto
> /etc/services portes. Ean kapoios xtyphsei panw apo 2-3 apo aytes, kata pasa
> pi8anothta sou kanei scan (opote mporeis katey8eian na ton kopseis).

κάτι έτοιμο απλό στο στήσιμο υπάρχει (ένα full IDS με περίπλοκο
στήσιμο ίσως να είναι overkill αν απλά έχεις την περιέργεια να δεις ΑΝ
εκτός από πρόχειρα probes αντιμετωπίζεις και εμπεριστατωμένα probes)?


-- 
"The software is improved, not perfect" -- Nick Demou :P


More information about the Linux-greek-users mailing list