>Правда? Вспомните хотя бы эпидемею червя для PHPbb. А каким манером дыры в древнем бажном PHPbb вообще как-то относятся к серверам и ос? И, собственно, а винды в этом плане чем-то принципиально лучше? Или в них был выпущен какой-то особый PHPbb, не снабженный теми же самыми дырами? oO Там еще и поприкольнее червяки были. Скажем, MS-SQL червяк. Кондовый такой. Ломился с стандартными паролями на сиквел-сервера. При успехе брута когонить типа sa - нагло юзал шелл с правами текущего юзера, зачем-то включенный по дефолту. Особо борзые модификации еще и руткит с собой таскали. Который впрочем их больше палил чем прятал - с ним у системы была масса глюков да и антивири его вскоре стали вычислять. Именно по руткиту, что самое смешное.
>Да ну? Буквально 2 месяца назад видел вживую на SLES, червь подобрал
>пароль к SSH, и не такой уж тривиальный - там было чье-то отчество транслитом
>и цифра.
А какойнить 2003 сервер в дефолтном виде с сидюка извините достаточно просто включить в виндовой сети и не более чем через ~полчаса его натянет мсбласт. Вообще без брутфорса и подбора авторизации. И вообще не факт что обновления скачаются до того как дрянь влетит.
>бот подменил системный sshd несколько кривовато. Но вполне успешно:
В данном случае - сугубо атака на дурака. Кто виноват то что пароль словарный? Ну не система же, в самом деле?! И даже не sshd :).А собссно виндовый админ ваш, с ламерским словарным паролем. А он случайно не был до кучи MCSE/MCP/whatever? :)
>...это ему совершенно не помешало, скомпилился и поехал.
А если вы скажете айпи, логин и пароль для входа на вашу машину - ее и вовсе 100500 кулхацкеров и прочих с радостью поюзает как бесплатный шелл.
>Там в основе та же рандмоизация стека, к примеру, что и в юниксах,
Те же аппарморы и селинуксы еще и права коцают. Конечно как-то и их обойти можно, но геморно. Да и вообще средств борьбы с гемором в *никсах больше. А в винде еще и половина демонов зачем-то под SYSTEM висит. Ну и в итоге очеедной msblast/lovesan залетев в систему радостно получает привилегии повеселее чем у админа системы даже, после чего может делать в системе все что хочет :).И вот почему-то так уж получилось что под остальные системы я таких вируосов не видел, которые по сути бестелесные и сугубо летают по сети и резидентно оседая в памяти.
>вы б поостереглись насчет полной бесполезности-то безапелляционно утверждать.
Насчет полной бесполезности - хз, но почему-то основная масса сракерства и атак происходит не с протрояненых *никс серверов отнюдь а с банальных виндозных ботов. В половине случаев лабухи просто скачивают софт с трояном в комплекте. А чего, репов нет, вот и качает софт каждый кто откуда. Пополам с троянами.