Citat:
windows_zakon: Znaci kako god da okrenes, ljudski(dev) faktor je razlog haka pomenute Debianove masine...
Ah, to se moze reci za bilo koji hak bilo kada. Sistem je ranjiv onoliko koliko je ranjiva najslabija komponenta u lancu, a to je, skoro uvijek, covjek. Ko je od ljudi savrsen, odmah ga pitas je li se posvetio, sto se veli... 0-day expolit je bio moguc tek kad je developer "otvorio vrata".
Kad se stiti pristup masini kojoj mora da se pristupa sa mreze, sem ssh, ogranicenih privilegija na nalogu (kome se pristupa kroz mrezu), opstih siguronosnih mjera na masini (pax, grsec, selinux, chrooting, up-to-date patchevi), provjere "tvrdoce" lozinke i sistemsko tjeranje korisnika da je mijenjaju poslije nekog vremena nekih dodatnih mogucnosti tesko da ima.
Ja sto znam, jedina stvar koja je sigurnija od te zavrzlame bazira se na dvostrukoj provjeri, gdje je jedno parce hardvera (velicine kreditne kartice, na ekranu se svako malo mijenja kljuc, koji jednom kad se iskoristi biva odbacen od strane servera), a mora i lozinka (ako neko izgubi to parce hardvera, a dok se ne javi administratorima servera). Kosta i neprakticno je za jedan Debian.
Masina velikog rizika (psiholoski izazov za hakere) i sa neugodnim zahtjevima. Ne bi se iznenadio da se ova prica ponovi. Debianu, sem bruke, nije nista falilo, jer malo sto ima na toj masini da se krije.
Nije to Microsoft-ov server na kome se stiti kod Windows-a. ;)