Página 3 de 13 PrimeiroPrimeiro 12345678 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por xstefanox
    Calma, minha gente. Vamos destrinchar um pouco o assunto.

    Os pacotes .deb dos repositórios oficiais da Debian são extensivamente testados durante todo o processo de inclusão de um pacote, independente do release (Stable, Testing ou Unstable). Não entendam que pelo desenvolvimento de uma distribuição ser aberto à comunidade, isso quer dizer que ele é bagunçado. Sempre tem alguém organizando e olhando os conteúdos dos pacotes oficiais da Debian.

    Se a conjectura de que o pacote que seu amigo puxou pelo apt-get foi realmente o causador de todo o mal for verídica, eu boto a minha mão no fogo que não foi nos repositórios oficiais que ele encontrou tal pacote. O que me leva a acreditar nisso é o fato dele ter pacotes da Unstable no servidor. Onde já se viu um pacote da Unstable em um servidor de produção?

    Levando o meu raciocínio mais adiante: Para seu amigo utilizar pacotes da Unstable no servidor, ele logo teria que editar o /etc/sources.list e ter adicionado o repositório lá. O que impede que ele tenha adicionado um repositório não-oficial?

    Não estou tentando acusar ninguém, mas eu nunca ouvi falar de uma invasão por pacotes oficiais da Debian. Nenhum sistema é 100% seguro, mas também não vai ser inseguro a ponto disto, sem mencionar que a Debian possui um nome a zelar.


    Um abraço, saúde e cuca-fresca.

    Obrigado pela pequena aula stefano realmente achava que era assim que funcionava o repositorio, mas como o cara veio dizendo que pegou pelo apt e nao disse se foi do repositorio oficial fiquei de pe atras, pois achava que o sistema do debian era assim, mas agora tenhoc erteza que foi algum erro de quem fez o servidor, falows

  2. E se os mirrors oficiais (ou pelo menos algum deles) tenham sido comprometidos ? Os responsáveis pela segurança, em geral, não publicam o caso. Seria mais um ? Há tantas perguntas sem respostas...

    Vamos nos ater ao fato de que o servidor do nosso amigo tenha sido invadido.

    Deseja descobrir como ocorreu e se realmente ocorreu ?
    Este servidor está parado, em modo RO (read-only) ?
    Pode nos informar qual versão do sistema, kernel e daemons (inclusive os módulos) ?

    Bom, como diria meu amigo Jack, vamos por partes.

    Abraços.



  3. #13
    mcm
    Eu acho que muita coisa tem que ser analizada e verificada antes de condenarmos um SO (a não ser que seja Windows :twisted: ).

    Mas, muita coisa tem que ser verificada antes de colocarmos um SO que possa ser alcançado através da Internet na rede.

    Inicialmente, além do processo de blindagem padrão (desativação de serviços desnecessários e recompilação de kernel para a também remoção de recursos desnecessários), os serviços que ficaram ativos (se era necessário que permanecessem todos ativos), deveriam ser protegidos pelo IPTABLES local da máquina (tudo bem que a empresa tenha Firewall, mas sempre vai existir a chance de um ataque interno).

    Se depois de todas essas ações tomadas o SO fosse ainda comprometido, e ainda assim todos os pacotes instalados forem oficiais do Debian (ou de algum Mirror oficial do Debian), aí sim eu acreditaria que algum pacote poderia ter trazido isso.

    Muito cuidado para esse tópico não virar uma "Flame War".

    []s!

  4. Hehe esta proximo disso... estao cutucando os fãs do debian, no meu caso, eu uso debian sim para servidores de producao
    Quanto a alguem invadir um mirror, essa possibilidade tambem existe mas os mirrors sao sincronizados diariamente e ate mais de uma vez por dia na maioria deles, logo se alguem colocou um pacote "hacked" ele acusaria diferenca na hora da sincronização e provavelmente seria substituido pelo pacote "bom", ou o nosso amigo teve muito azar na hora de baixar nesse exato momento? (acho que o cara tava querendo ownar uma maquina de teste buggando justo o mirror que ele tava catando.. hehe bom brincadeirinha)

    e aí alguem jah descartou a possibilidade de invasão local? onde estava fisicamente o servidor? qualquer SO é uma crianca quando alguem ta sentado na frente dele do monitor e teclado, aí é facil de tirar doce de criança.

    Hehe quanto a condenar o windows é legal :P, mas a cada dia que passa eu fico preocupado com os meus, mas fazer oque né.. a gente nao manda em tudo... so da para obdecer :roll: aí nao tem como tirar eles da internet hehe :cry: :cry: :cry: (gracas a deus que eles estao virgens ate hj 6) )



  5. Citação Postado originalmente por ph0enix
    E se os mirrors oficiais (ou pelo menos algum deles) tenham sido comprometidos ? Os responsáveis pela segurança, em geral, não publicam o caso. Seria mais um ? Há tantas perguntas sem respostas...

    Vamos nos ater ao fato de que o servidor do nosso amigo tenha sido invadido.

    Deseja descobrir como ocorreu e se realmente ocorreu ?
    Este servidor está parado, em modo RO (read-only) ?
    Pode nos informar qual versão do sistema, kernel e daemons (inclusive os módulos) ?

    Bom, como diria meu amigo Jack, vamos por partes.

    Abraços.
    Quando o servidor deles (Na época o gluck) foi derrubado, eles avisaram.






Tópicos Similares

  1. Invasão - Resposta
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 21
    Último Post: 18-03-2003, 15:56
  2. Livro - Hackers Crashdown
    Por fabiorenno no fórum Servidores de Rede
    Respostas: 0
    Último Post: 12-03-2003, 15:46
  3. Tentativa de invasão ???/ Como agir ??
    Por adcorp no fórum Segurança
    Respostas: 10
    Último Post: 06-12-2002, 08:50
  4. INVASÃO
    Por Solver no fórum Segurança
    Respostas: 2
    Último Post: 18-10-2002, 07:07
  5. invasao???
    Por 1c3m4n no fórum Segurança
    Respostas: 4
    Último Post: 16-10-2002, 10:59

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L