ot: aky antivirus?

Jaroslav Lukesh lukesh na seznam.cz
Středa Leden 12 19:53:15 CET 2011


Teď to bude jak s rybářema.

Webové servery a weby dělám 17 let a nehacknul mi je nikdo. Je ale fakt, že 
PHP mi nesmí na stroje, jinak používám výhradně opensource (kromě Sybase ale 
ta je taky ve free verzi). Párkrát jsem zažil DDoS, jednou to bylo dokonce z 
nakaženého firefoxu a jedním z vytěžovatelů byla i jedna městská policie. 
Kromě vytížené linky nebo šílené odezvy serveru se nic nestalo. A mohu 
potvrdit, že prsty v tom často mívá konkurence jednoho klienta, takže 
vždycky prověřte časové sledy přístupů konkurence.

Jen jednou se mi stalo, když jsem instaloval první SMTP server na firmě, tak 
přes něj po čase začaly chodit spamy, protože jsem nevěděl, že mám zavřít 
relay. Ta 486ka (linux) za den rozeslala přes milion mailů! Pak se přešlo na 
exchange (to víte, linux je v jinak windowsácké firmě přesně to, co řekla 
NSA jednomu našemu petrolejářskému klientu když tam byli na inspekci - je to 
černá skříňka do které my nevidíme, nemůže to tady být) no a od té doby jsme 
byli na blacklistu tak co 2 roky.

Asi každý používáme poněkud jiné technologie ;-)


----- Původní zpráva ----- 
Od: "Dawid Ferenczy" <ferenczy na volny.cz>

Obecna  obrana  neexistuje, k napadani dochazi rozlicnymi zpusobu - od
der  v  systemech,  na  kterych  weby bezi (OS, webserver, skriptovaci
stroj),  pres  diry v samotnych webech (tim asi vice trpi open-source)
az  po  uplne  se  serverem  uplne nesouvisejicimi zpusoby, jako je to
vykradani hesel.

Jak  uz tu nekdo psal, ochrana musi byt vzdy komplexni soubor pravidel
a technologii.

BTW  na  nejaky infikovany web opravdu neni problem narazit, nemusi to
byt  primo ani vina jeho majitele. Jako programator pouzivam prohlizec
Opera,  pres  niz  by  to  asi  neprolezlo,  ale jsem rad, ze me na to
antivirus  (Avast)  vzdy  upozorni  a  ja nasledne upozornim vlastnika
webu.

-- 
 Dawid Ferenczy
 http://www.ferenczy.cz

_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list 



Další informace o konferenci Hw-list