Vzhledem k aktualnimu pracovnimu vytizeni asi budu mit trochu problem se
uplne rozepsat, ale pokud by nekoho neco zajimalo, jsem samozrejme k
dispozici.
Souhlasim s tebou Dane ze zde neexistuje univerzalni pravda.
Jen pro informaci, minuly tyden se mi povedlo najit C&C server od
jednoho botnetu, pri vypisu pripojenych botu jsem zachytil asi 16 stroju
kde se bot pripojoval z FreeBSD 9.x. Zadny ze stroju nebyl cesky,
nicmene urcite to donuti k zamysleni. Dle zpusobu sireni tohoto malware
to vypada na na shellshockovy utok via sshexec a pripadne via apache
request, coz je zrovna na BSD dosti specificka zalezitost (potrebuje to
mit povoleno dost veci ktere v "defaultu" povoleny nejsou), takze me
pocet FreeBSD serveru dosti nemile prekvapil.
No holt je asi na svete dosti administratoru kteri i na FreeBSD
pouzivaji stary bash a na bezpecnost uplne nehledi :)
Vilem
V tehle oblasti neexistuji univerzalni pravdy. A diverzita je pro
ochranu systemu pocitacovych stejne dulezita jako u ekosystemy zivych.
Nepatri sem presvedcovani, ze ten-ktery zpusob je jediny spravny. Ale
ma smysl si navzajem popsat ruzny zpusoby i se pripadne probrat jejich
vyhodama a nevyhodama.
Slyseli jste slovo moderatora ;-)
Dan
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
