Исходное сообщение
"Kernel.org подвергся взлому" Отправлено PereresusNeVlezaetBuggy, 01-Сен-11 14:24
> Тут коллега ниже предложил способ повышения безопасности инфраструктуры kernel.org: > https://www.opennet.ru/openforum/vsluhforumID3/80067.html#21 > Немного топорно, не так гибко, как хотелось бы (жёсткая привязка на шлюзе > к ip подключающихся узлов), но, в целом, правильно. Заметьте, все меры > - более организационные, лишь их реализация - техническая. Насчёт привязки — и вам спасибо скажут разработчики, которые регулярно перемещаются с места на место, ездящие на конференции и т.д. От атак это не защитит, только от самых слабых. > А вы упорно чините авто, в который всё равно снова сядет пьяный водитель. Ваш пример какой-то странный: если дело в водителе, то не вижу причин, чтобы не чинить авто. Ну да ладно, суть-то понятна. Во-первых, предлагаемые меры не сильно помогут. Если кто-то теряет контроль над ключом/паролем для доступа по SSH, да ещё при наличии неизвестной дыры с эскалацией привилегий, то предлагаемые меры лишь удлинят общее время взлома. Учитывая, сколько времени злоумышленники пробыли незамеченными, предлагаемое направление явно не приоритетное. Есть более серьёзные проблемы. И прежде всего — постоянный аудит сообщений подсистем безопасности. Уже после этого можно говорить о чём-то ещё. А во-вторых, работоспособность серверов восстанавливать надо. Никто не мешает производить переустановку системы (с учётом найденных проблем) и параллельно что-то ещё делать.