Исходное сообщение
"Web-сервер проекта Apache подвергся взлому" Отправлено SkyRanger, 31-Авг-09 03:13
>[оверквотинг удален] >- если серверов надо не миллиард, будет как-то дороговато в пересчете >на сервер а изменение 1 странички будет стоить дофига килобаксов. > >> Сопоставляются цифровые подписи изменивших с базой подписей. > >Если некто спер ключ, то что ему помешает и файлы поменять? Грубо >говоря - если какой-то лабух профукал доступ в пользу хакера, он >его профукал. И от его лица могут быть выполнены разнообразные действия. >В общем случае - на что хватало прав у юзера, хватит >прав у хакера. Неее... Имеется ввиду, что, например, движок портала, т.е. все .php скрипты лежать на болванке или в любом RO-месте. Движок сайта он, вообще то, обновляется нета часто или если найден очень серьёзный баг или дырко :) Все проблема в том, что возможно изменение именно скрипта сайта, с вложением инклудинга стороннего скрипта, вроде незаметно, если этот инклуд будет в середине конфига, где нить, или другого скрипта, который в принципе редко изменяется. А вообще контрольные суммы проверять надо, но и тут проблема, что сами суммы надо хранить в РО месте, чтобы злые хацкеры и их не подменили... Хотя это скорее дело личной паранойи каждого отдельного админа. Хотя лучше быть параноиком, чем лохом... :) А вообще есть такой анекдот: - Несколько лет потребуется для взлома пароля, Так утверждал сисадмин компании Юкос. Спецназу ФСБ на это потребовалось 5 минут 3 из которых они привязывали сисадмина к стулу... Так что если кто то захочет ласково погладить, утюжком, сисадмина :) Никакая защита не поможет... :D