|
|
||||||
16 июня 2011, 9:08:32 AM
|
# 1 |
Сообщения: 280
цитировать ответ |
Re: Semi-тема: Насколько трудно это «взломать» по умолчанию Ubuntu установить?
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Я понял, что вы кодирование типа будут лучше знать ...
Насколько трудно это "взломать" По умолчанию Ubuntu установить, который подключен к интернету 24/7 из-за маршрутизатором. Возможно ли это вообще? Если нет удаленных программ входа в систему включена по умолчанию? (Я даже не уверен, есть ли, я больше пользователей Windows). - |
|
|
|
|
16 июня 2011, 10:36:20 AM
|
# 2 |
Сообщения: 434
цитировать ответ |
Re: Semi-тема: Насколько трудно это «взломать» по умолчанию Ubuntu установить?
Получил 1806 Биткоинов
Реальная история. Очень трудно оценить, это зависит от того, кто вы имеете дело с. У меня был сервер Debian укоренились просто потому, что он был запущен уязвимый Exim пакет, для которого нет исправления не были доступны в то время. Я обязательно почта получить возможность, так что без просмотра Full Disclosure 24h / день или работает в IPS нет никакого способа, которым я мог бы предотвратить это.
Если говорить о настольном компьютере и локальных атак, поверхность атаки огромен. Например кто-то мог бы послать вам сконструированный PDF, который врезается KDE / Gnome, когда он пытается создать миниатюру. Кто-то может послать вам сконструированный USB палку, которая разбивает системный драйвер файла или пользовательских программ даже ядро при подключении к порту. Безголовый машин, которая не слушает любые порты и он не используется, вероятно, безопасно, даже если он подключен к Интернету. Все остальное, это зависит, кто вы имеете дело с и как далеко они готовы пойти (найти новые эксплойты, скомпрометировать другие устройства, с которыми вы обмениваетесь физические носители и т.д.) Кстати, я уверен, есть много программ прослушивания для внешних соединений на вашей машине Ubuntu. Используйте эту команду, чтобы перечислить их: Код: NetStat -plnt Все, что с 0.0.0.0:[portno] или ::: [portno] в качестве локального адреса связывания представляет собой потенциальную уязвимость удаленного. |
|
|
|
|
16 июня 2011, 10:42:26 AM
|
# 3 |
|
Сообщения: 812
цитировать ответ |
Re: Semi-тема: Насколько трудно это «взломать» по умолчанию Ubuntu установить?
Наиболее эксплуатируемые уязвимости в эти дни не являются «передними входами», таких как SSH и другими открытыми порты, которые вы действительно можете Shut с маршрутизатором / брандмауэром (до тех пор, пока нет других скомпрометированных систем в вашей локальной сети), но люди просмотр.
Обычно, направляя людей на сайт с помощью некоторых других средств (например, "подводная рыбалка") Флэш подвигов, Java эксплойты, браузер подвигов, и так далее. Поверхность атаки браузера огромна. Ubuntu довольно голый по сети по умолчанию сервис-мудрой, поэтому я бы не беспокоиться о том, что слишком много (просто проверить с NetStat -anp, что открыта наружу). Но желательно не просматривать Интернет на нем, или сделать это с severly ограниченной учетной записи |
|
|
|
|
16 июня 2011, 10:50:35 AM
|
# 4 |
|
Сообщения: 2464
цитировать ответ |
Re: Semi-тема: Насколько трудно это «взломать» по умолчанию Ubuntu установить?
Он всегда недоумевал меня, что основные Bitcoin пользователи, кажется, предпочитают убунту / Debian над Redhat / Fedora / CentOS Linux, когда они якобы "вопросы безопасности," элиты какой-то ....
... промышленные пользователи "необходимость" безопасность идет предприятие RH, Novell, направление SUSE Linux не иначе ... просто говорит, кажется странным. Например, кстати, еще кто-нибудь получил Bitcoin 0.3.23.beta построить на Fedora 15? (Или любой недавний без Debian * Nix производной по этому вопросу?) |
|
|
|
|
16 июня 2011, 10:57:31 AM
|
# 5 |
|
Сообщения: 812
цитировать ответ |
Re: Semi-тема: Насколько трудно это «взломать» по умолчанию Ubuntu установить?
Он всегда недоумевал меня, что основные Bitcoin пользователи, кажется, предпочитают убунту / Debian над Redhat / Fedora / CentOS Linux, когда они якобы "вопросы безопасности," элиты какой-то .... Давайте, пожалуйста, ооочень не начать распределительный бой. Есть много мест в Интернете, где можно найти преимущества и недостатки каждого отдельного дистрибутива Linux. Парень спрашивает про Ubuntu, больше ничего. Начните свой собственный поток ... промышленные пользователи "необходимость" безопасность идет предприятие RH, Novell, направление SUSE Linux не иначе ... просто говорит, кажется странным. Например, кстати, еще кто-нибудь получил Bitcoin 0.3.23.beta построить на Fedora 15? (Или любой недавний без Debian * Nix производной по этому вопросу?) |
|
|
|
|
16 июня 2011, 11:17:36 AM
|
# 6 |
|
Сообщений: 33
цитировать ответ |
Re: Semi-тема: Насколько трудно это «взломать» по умолчанию Ubuntu установить?
Он всегда недоумевал меня, что основные Bitcoin пользователи, кажется, предпочитают убунту / Debian над Redhat / Fedora / CentOS Linux, когда они якобы "вопросы безопасности," элиты какой-то .... ... промышленные пользователи "необходимость" безопасность идет предприятие RH, Novell, направление SUSE Linux не иначе ... просто говорит, кажется странным. * * Гм (пользователь FreeBSD) ныряет в укрытие, ожидая пользователь OpenBSD ответить .. 🙂 |
|
|
|
|
16 июня 2011, 11:25:25 AM
|
# 7 |
|
Сообщения: 280
цитировать ответ |
Re: Semi-тема: Насколько трудно это «взломать» по умолчанию Ubuntu установить?
Очень трудно оценить, это зависит от того, кто вы имеете дело с. У меня был сервер Debian укоренились просто потому, что он был запущен уязвимый Exim пакет, для которого нет исправления не были доступны в то время. Я обязательно почта получить возможность, так что без просмотра Full Disclosure 24h / день или работает в IPS нет никакого способа, которым я мог бы предотвратить это. Если говорить о настольном компьютере и локальных атак, поверхность атаки огромен. Например кто-то мог бы послать вам сконструированный PDF, который врезается KDE / Gnome, когда он пытается создать миниатюру. Кто-то может послать вам сконструированный USB палку, которая разбивает системный драйвер файла или пользовательских программ даже ядро при подключении к порту. Безголовый машин, которая не слушает любые порты и он не используется, вероятно, безопасно, даже если он подключен к Интернету. Все остальное, это зависит, кто вы имеете дело с и как далеко они готовы пойти (найти новые эксплойты, скомпрометировать другие устройства, с которыми вы обмениваетесь физические носители и т.д.) Кстати, я уверен, есть много программ прослушивания для внешних соединений на вашей машине Ubuntu. Используйте эту команду, чтобы перечислить их: Код: NetStat -plnt Все, что с 0.0.0.0:[portno] или ::: [portno] в качестве локального адреса связывания представляет собой потенциальную уязвимость удаленного. Что делать, если установить Ubuntu находится за маршрутизатором, который не пересылает все порты на машине? Я могу получить, только 8 соединений ... |
|
|
|
|
16 июня 2011, 12:18:23 PM
|
# 8 |
|
Сообщения: 434
цитировать ответ |
Re: Semi-тема: Насколько трудно это «взломать» по умолчанию Ubuntu установить?
Вы могли бы совершать классическую ошибку спутать с NAT устройства для межсетевого экрана. Вы уверены, что маршрутизатор имеет подключи и работай порт переадресации отключен, который может позволить любому приложению багги слушать внешние порты? Вы уверены, что все устройства за маршрутизатором безопасны? Вы уверены, что маршрутизатор не подвержен CSRF атак, в которых обычный просмотр, по-видимому безвредное страницу, маршрутизатор может управляться дистанционно пересылать порты? Вы уверены, что сам маршрутизатор программного обеспечения не удаленные уязвимости? Можете ли вы гарантировать, что эвристика используется в NAT программного обеспечения для некоторых протоколов (DNS, FTP и т.д.) не подвергать вас вне атаки (подсказка: они открывают порты)?
Как я уже говорил, это зависит, кто вы имеете дело, и, как было отмечено выше, локальный / браузер / инженерные подвигов социальных являются наиболее распространенными. Во всяком случае, я всегда доступен для аудита безопасности любого Bitcoin высокого ролика. Просто PM мне и я вышлю автоматизированный инструмент проверки безопасности, который может поставить вас ум в покое раз и навсегда |
|
|
|
|
17 июня 2011, 8:06:13 AM
|
# 9 |
|
Сообщения: 938
цитировать ответ |
Re: Semi-тема: Насколько трудно это «взломать» по умолчанию Ubuntu установить?
Флэш подвигов, Java эксплойты, браузер подвигов, и так далее. Поверхность атаки браузера огромна. Проблема заключается в том, что с помощью Bitcoin-клиента в системе без браузера чрезвычайно громоздко - я делаю большинство платежей по копии + оклейкам Bitcoin адреса из Интернета, так что браузер является обязательным. На машине, где я бегу Bitcoin, я удалил все плагины и дополнения от Firefox и активированные NoScript в дополнение к отключив JavaScript. Что еще я могу сделать, чтобы уменьшить поверхность атаки? |
|
|
|
|
17 июня 2011, 9:14:54 AM
|
# 10 |
Сообщения: 2464
цитировать ответ |
Re: Semi-тема: Насколько трудно это «взломать» по умолчанию Ubuntu установить?
Он всегда недоумевал меня, что основные Bitcoin пользователи, кажется, предпочитают убунту / Debian над Redhat / Fedora / CentOS Linux, когда они якобы "вопросы безопасности," элиты какой-то .... Давайте, пожалуйста, ооочень не начать распределительный бой. Есть много мест в Интернете, где можно найти преимущества и недостатки каждого отдельного дистрибутива Linux. Парень спрашивает про Ubuntu, больше ничего. Начните свой собственный поток ... промышленные пользователи "необходимость" безопасность идет предприятие RH, Novell, направление SUSE Linux не иначе ... просто говорит, кажется странным. Например, кстати, еще кто-нибудь получил Bitcoin 0.3.23.beta построить на Fedora 15? (Или любой недавний без Debian * Nix производной по этому вопросу?) Хорошо то, насколько убунт, то я бы не стал больше, чем около 3 BTC на любой машине Ubuntu ... это графический интерфейс раздутой куча дерьма. Если необходимо использовать сервер Ubuntu и вырезать любые сетевые приложения, способные и забыть о запуске браузера в той же учетной записи в кошельке или даже на одной машине ... ... счастливый? Только окно будет хуже вариантами. (Пользователь Linux начиная с '96). |
|
|
|
