On 12/30/2014 09:58 AM, Vilem Kebrt wrote:
Vzhledem k aktualnimu pracovnimu vytizeni asi budu mit trochu problem
se uplne rozepsat, ale pokud by nekoho neco zajimalo, jsem samozrejme
k dispozici.
Souhlasim s tebou Dane ze zde neexistuje univerzalni pravda.
Jen pro informaci, minuly tyden se mi povedlo najit C&C server od
jednoho botnetu, pri vypisu pripojenych botu jsem zachytil asi 16
stroju kde se bot pripojoval z FreeBSD 9.x. Zadny ze stroju nebyl
cesky, nicmene urcite to donuti k zamysleni. Dle zpusobu sireni tohoto
malware to vypada na na shellshockovy utok via sshexec a pripadne via
apache request, coz je zrovna na BSD dosti specificka zalezitost
(potrebuje to mit povoleno dost veci ktere v "defaultu" povoleny
nejsou), takze me pocet FreeBSD serveru dosti nemile prekvapil.
No holt je asi na svete dosti administratoru kteri i na FreeBSD
pouzivaji stary bash a na bezpecnost uplne nehledi :)
Vilem
Ja bych byl za jakekoli prakticke informace o bezpecnosti FreeBSD velmi
vdecny. Procitani advisories je jedna vec, ale povedomi o tom, jake
utoky se v praxi opravdu objevují zase vec jina...
Zvlast pokud by se nam podarilo z tech informaci potom vydestilovat
nejake pouceni, ceho se vyvarovat nebo jaka preventivni opatreni
implementovat, bylo by to myslim zajimave pro vsechny i hodne
archivovani v konfere ;)
Takze jestli najdes chvilku k popisu zkusenosti, budu jedno velke ucho.
(nebo kdokoli, kdo provozuje honeypoty apod.)
diky
Mirek
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
