In My Humble Opinion

Главная I.M.H.O. | I.M.H.O. F.A.Q. | krasilnikov_spb | RSS

Open source не означает отсутствие проблем

krasilnikov-spb. server open source

24/3/2009

У программистов open source чаще всего все параметры выделены в отдельный файл, где они записываются примерно так:

user=vasya
password=pupkin

И всегда программисты первым делом выкидывают все пробелы, табуляции и прочее неинформативное и ненужное.

Впервые встретился с фактом, что программа делает не так: SVN (в виде порта для FreeBSD) в конфигурационном файле servers: пробелы перед строкой не игнорируются, хотя в комментариях они вовсю используются.
Прим.: Для тех, кто не знает - это программа одна из столпов движения :)

Добавить комментарий

О вреде стандартных средств

krasilnikov-spb. server

27/8/2008

Вернувшись на работу, как и любой порядочный сисадмин я полез смотреть логи сервера о том, как пытались вскрыть сервер за время моего отсутствия. В том, что пытались, я даже и не сомневался. Итак, кусок из лога, самое свеженькое:

192.168.100.42 - - [24/Aug/2008:01:23:08 +0400] "GET /admin/phpMyAdmin-2.6.2-rc1/main.php HTTP/1.1" 200 5737 "-" "Yandex/1.01.001 (compatible; Win16; I)"
192.168.100.42 - - [24/Aug/2008:01:23:12 +0400] "GET /admin/mysql/main.php HTTP/1.1" 200 5737 "-" "Yandex/1.01.001 (compatible; Win16; I)"
192.168.100.42 - - [24/Aug/2008:01:23:16 +0400] "GET /main.phpmain.php HTTP/1.1" 200 5737 "-" "Yandex/1.01.001 (compatible; Win16; I)"
192.168.100.42 - - [24/Aug/2008:01:23:18 +0400] "GET /horde2/README HTTP/1.1" 200 5737 "-" "Yandex/1.01.001 (compatible; Win16; I)"
192.168.100.42 - - [24/Aug/2008:01:23:22 +0400] "GET /phpMyAdmin-2.8.1/main.phpmain.php HTTP/1.1" 200 5737 "-" "Yandex/1.01.001 (compatible; Win16; I)"
192.168.100.42 - - [24/Aug/2008:01:23:24 +0400] "GET /phpMyAdmin-2.7.0-pl2/main.phpmain.php HTTP/1.1" 200 5737 "-" "Yandex/1.01.001 (compatible; Win16; I)"
192.168.100.42 - - [24/Aug/2008:01:23:26 +0400] "GET /admin/main.phpmain.php HTTP/1.1" 200 5737 "-" "Yandex/1.01.001 (compatible; Win16; I)"
192.168.100.42 - - [24/Aug/2008:01:23:28 +0400] "GET /administrator/components/com_phpshop/toolbar.phpshop.html.php?mosConfig_absolute_path=<вырезано цензурой>/ HTTP/1.1" 200 5737 "-" "Yandex/1.01.001 (compatible; Win16; I)"
192.168.100.42 - - [24/Aug/2008:01:23:32 +0400] "GET /README HTTP/1.1" 200 5737 "-" "Yandex/1.01.001 (compatible; Win16; I)"
192.168.100.42 - - [24/Aug/2008:01:23:36 +0400] "GET /horde-3.0.9/README HTTP/1.1" 200 5737 "-" "Yandex/1.01.001 (compatible; Win16; I)"
192.168.100.42 - - [24/Aug/2008:01:23:38 +0400] "GET /admin/webadmin/main.php HTTP/1.1" 200 5737 "-" "Yandex/1.01.001 (compatible; Win16; I)"
192.168.100.42 - - [24/Aug/2008:01:23:40 +0400] "GET /admin/phpMyAdmin-2.6.0/main.php HTTP/1.1" 200 5737 "-" "Yandex/1.01.001 (compatible; Win16; I)"
192.168.100.42 - - [24/Aug/2008:01:23:42 +0400] "GET /embed/day.php?path=<вырезано цензурой>/ HTTP/1.1" 200 5737 "-" "Yandex/1.01.001 (compatible; Win16; I)"
192.168.100.42 - - [24/Aug/2008:01:23:44 +0400] "GET /phpMyAdmin-2.6.3-rc1/main.php HTTP/1.1" 200 5737 "-" "Yandex/1.01.001 (compatible; Win16; I)"

Особенности атак этого лета на мой сервер:

 

  1. В основном, атаки идут автоматом - ну неувозможно раз в две-четыре секунды вписывать такие адреса.
  2. Живых хакеров нет - попытки взлома идут исключительно на известные дыры в разном программном обеспечении и наугад, совершенно не представляя установлено ли это ПО у меня.
  3. Хакеры представляются Яндексом.
  4. Хакеры доставят много неприятных минут хостерам из Германии.

Вывод - поменьше использовать распространенное ПО и не ставить его в папки по умолчанию.

Добавить комментарий

Список тэгов