>>[оверквотинг удален]
>> Безопасность? Люди такие же безолаберные, как и везде, пока гром не грянет.
> Да есть этот лог по тупому подбору паролей к ssh/поиску страничек cms
> и т.п., просто у 90% стоит аналог этого fail2ban, sshguard и
> т.п., так что с точки зрения последующего использования для разного рода
> атак выгодней получить большую пачку ip-ников клиентов, чем меньшую ip-ников серверов,
> ботнеты должны себя окупать, т.е. должны выполнять некую работу, если ваш
> сервер начнёт гадить по окружающим, вам об этом быстро намекнут владельцы
> датацентра ( если он норм. ), а вот провайдер вряд-ли займётся
> забаниванием клиентов.Потому что это реальность такая. Винду ломают все, кому не лень. Поэтому ничего не поделаешь, приходится приспосабливаться к реальности. В ином случае провайдеры бы занимались забаниванием клиентов, а датацентры - пожимали бы плечами. :)
> p.s. Да и ботнеты редко грузят заражённую машину, в основном они ждут
> очередной оплаченной работы втхую или с очень маленькой нагрузкой на систему.
Это тоже не мешает жить так в linux и других свободных ОС. Речь о том, что ломают, но ооочень редко, и в совсем редких случаях. При этом чаще всего - в результате утечки ключей/паролей из винды. То есть, сломать серверы всё равно хотят. Но не могут. И поэтому, в результате, придумывают трояны, которые тащат эти пароли. Если бы линупс был таким бы решетом - то ломали бы напрямую. То есть, первоначальный тезис "не ломают, потому что не нужно" - рушится напрочь. Не ломают, потому что не могут. А винду ломают и ботнетят - потому что могут, потому что даже школьникам это под силу. :)
> p.p.s. Сервер под виндой тоже проблематично сломать, ведь большинство проникновений в систему происходит по каналам которые требуют вмешательства пользователя ( браузинг, использование разных клиентов, программ с уязвимостями ), для проникновения на сервера этот канал закрыт.
msblast и codered тоже все помнят, по последствиям. сломали все и разом. :)
