Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Критическая уязвимость в Apache Struts, opennews (?), 06-Сен-17, (0) [смотреть все] 95 , Аноним (-), 10:27 , 06-Сен-17, (9) +1 // Недавно один провайдер VDS VPS переносил виртуалки на другое оборудование, у н, Аноним (-), 11:47 , 06-Сен-17, (13) +2 // Ну, вот как раз для вебовской VDS разница невелика - рута поломают или простого , Crazy Alex (ok), 12:04 , 06-Сен-17, (14) // это если в нее не понапихано стотыщ дерьмохостингов разом А оно обычно так и де, пох (?), 12:09 , 06-Сен-17, (16) –2 ИМХО тут вопрос в попадании под массовую раздачу автоматическими скриптами или н, Аноним (-), 12:19 , 06-Сен-17, (18) ну опять же - а что за д л писал автоматический скрипт Если он хотел просто спа, пох (?), 12:23 , 06-Сен-17, (20) Возможно достаточно примитивный и просто желавший денег без особых усилий , Аноним (-), 01:55 , 14-Сен-17, (40) Кхх, стотыщ дерьмохостингов на одной vds - сейчас так вообще ещё бывает Занятно, Crazy Alex (ok), 12:21 , 06-Сен-17, (19) атож щас посчитал - на моей домашнестраничилке 61 штук А это ж даже не бизне, пох (?), 12:32 , 06-Сен-17, (22) В смысле поломают рута У вас ничего от рута не работает, 10-к сайтов с базами д, Аноним (-), 12:14 , 06-Сен-17, (17) Обычно всё, что интересует взломщика - это сервить трояна, перехватывать пароли , Crazy Alex (ok), 12:28 , 06-Сен-17, (21) Обычно всегдаодна vds 800р без стоимости рук, это вроде не много, но и микр, Аноним (-), 13:53 , 06-Сен-17, (28) Это потому что вы, вендузоеды, только про папки думаете, а мамки игнорируете , Аноним (-), 12:37 , 06-Сен-17, (24) +2 // а вас в какой каталог занести , Аноним (-), 13:54 , 06-Сен-17, (29) –1 причем оставшиеся пять совершенно не понимают, зачем они это делают - вычитали в, пох (?), 12:06 , 06-Сен-17, (15) +1   // Хм, я вот согласен, но для разнообразия - вот альтернативы 1 случай, когда собс, Crazy Alex (ok), 12:34 , 06-Сен-17, (23)   // ну, какие-то они все теоретические На практике - struts штука тяжелая ибо жабо, пох (?), 13:23 , 06-Сен-17, (26) –1   Да я по поводу рассказа о VDS и руте говорил, struts - тут да, всё понятно Хотя, Crazy Alex (ok), 13:30 , 06-Сен-17, (27)   Жаба безопасная С Квааа, _ (??), 16:36 , 06-Сен-17, (31) –1 // Да врали все пацаны Из джавы можно даже rm -rf сделать От рута , виндотролль (ok), 17:17 , 06-Сен-17, (32) +2 Жаба не течёт, лиса не тормозит, хромой не пухнет, плазма не падает, пульса не и, Аноним (-), 19:45 , 06-Сен-17, (33) и такие люди как ты называют себя инженерами Причем тут жаба Какой-то плагин, Очередной аноним (?), 09:29 , 07-Сен-17, (35) –1 // при том, что жабоеды так пели, так пели - у нас так не бывает, у нас язык нас с, пох (?), 15:30 , 07-Сен-17, (36) // Как у сишкиных подгарает, что это НЕ уязвимость в жабке 8 а на несколько уро, лютый жабист__ (?), 11:24 , 08-Сен-17, (37) Конечно готов _Озвучить_ Но ты медленный В соседней http www opennet ru ope, Andrey Mitrofanov (?), 11:50 , 08-Сен-17, (38) Сишники опять на 10 лет опоздали JSF уже написали, причём 13 лет назад ХЗ про, лютый жабист__ (?), 13:56 , 08-Сен-17, (39) небезопасная десериализация XMLhttps www youtube com watch v mdS4DnjpMkgвот он, Аноним (-), 08:04 , 07-Сен-17, (34) 9,31,34

Сообщения

[Сортировка по времени | RSS]

	15. "Критическая уязвимость в Apache Struts"	+1 +/–
	Сообщение от пох (?), 06-Сен-17, 12:06
	> 95% причем оставшиеся пять совершенно не понимают, зачем они это делают - вычитали в древних книжках что от рута работать низзя. ЧТО, чорд подери, может быть такого ценного на, внимание - сервере бронирования авиабилетов -  кроме, сцук, самого, блжад, бронирования - как софта, так и его данных, вы там что - параллельно на одной виртуалке еще два десятка хостингов котиков в мариядeбиле завели? Если вам поломали систему авиабронирования - будьте уверены, котики этих ребят не интересуют. А доступ к тазе банных у них _уже_есть_ - даже если это оракл на вообще другом конце шарика. Потому что он у системы бронирования был.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	23. "Критическая уязвимость в Apache Struts"	+/–
	Сообщение от Crazy Alex (ok), 06-Сен-17, 12:34
	Хм, я вот согласен, но для разнообразия - вот альтернативы: 1) случай, когда собственно сайт с базой на фиг не нужен (потому что там и так котики а не авиабилеты), а вот файрволл покрутить да поназапускать своих сервисов надо 2) с рутом шанс попасться таки гораздо меньше - логи там потереть аккуратно, руткит засунуть... 3) с рутом попытаться вылезти на хост (особенно если это контейнер, а не виртуализация). А там - другие жертвы рядом
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Критическая уязвимость в Apache Struts"	–1 +/–
	Сообщение от пох (?), 06-Сен-17, 13:23
	> Хм, я вот согласен, но для разнообразия - вот альтернативы: ну, какие-то они все теоретические. На практике - struts штука тяжелая (ибо жабо), требует специальных знаний, а не наспех прочитанной книжки пехепе для дворников, и под котиков его вряд ли кто поставит, и в шаред-системы тоже. Скорее еще и отдельным файрволлом обтыкают (ибо верить в его надежность и без этой новости не приходится) А если не под котиков - то надо срочно затыкать дырья, а не надеяться что к тебе пришли чужих котиков поназапускать, рута не найдут и с горя удалятся. это, конечно, ни разу не совет всем забить и запускать томкэтов от рута, скорее - не сильно плакать по поводу рута, если уже запускаешь томкэт ;-)
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Критическая уязвимость в Apache Struts"	+/–
	Сообщение от Crazy Alex (ok), 06-Сен-17, 13:30
	Да я по поводу рассказа о VDS и руте говорил, struts - тут да, всё понятно. Хотя для него вариант "тихо сидеть руткитом и собирать данные" резко становится интересным.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема