Linux alebo Win Server

1. 11. 2008 06:08:21

Ano, remote exploity existují a není jich málo. Většina správců o nich většinou ani neví, že byla objevena nová slabina. K použití oněch exploitů vůbec nepotřebuješ znát strukturu serveru. Stačí jen vědět, jestli má server spuštěnou službu, která je zranitelná. Rusové a číňani chrlí jeden sploit za druhým

Ok, budu ti věřit a nerozvádět dále flame.

P.S. Prošel jsem http://www.securityfocus.com a chyby objevené ve windows a v linuxu. A většina chyb které jsou zveřejňovány již mají opravy a nebo při správném nastavení serveru nejsou moc použitelné (ať už windows nebo linux), uznávám rusky ani čínsky neumím. Tudíž možná že oni mají dostupnější nástroje jak jakýkoliv server s windows položit. Ale exploity co se dostanou na veřejnost (rozuměj do googlu) většinou ve stejnou dobu mají i opravy nebo nějaké hotfixy.

1. 11. 2008 06:08:21

https://webtrh.cz/diskuse/linux-alebo-win-server/strana/3#reply146171

ondrej.baar

(2 hodnocení)

1. 11. 2008 09:48:08

Pro Skynet a Haaja

Diskuze co tu provadite, je uplne zbytecna.

1. Vzdy budou ploity na vsechny systemy.

2. Vzdy budou opravy na vetsinu ploitu vetsiny systemu.

3. Co zajimaveho najde cinan, nebo rus na ceskem serveru? Nic.

4. Pokud by chtel neco najit, tak by server musel byt necim zajimavym :: rozumej, banka, velka spolecnost a podobne - a tam uz neni nastaveni serveru "one man project" a pokud ano, firma by se mela zamyslet...

5. Chyby ktere OS ma, jsou vetsinu uz nekym popsane, a kdo chce, precte si to a server podle toho nastavi

6. Zacatecnik v jakekoliv fazi sveho vyvoje, bude mit jakykoliv server nezabezpeceny uplne. Rekl bych ze to ani poradne nejde, ale muze se vyvarovat dost chyb z chyb ostatnich.

7. Kdyz nekdo bude moc chtit - zrusi, naboura, nebo ukradne data ze serveru jakehokoliv nezavisle na OS a vsechno tohle nemusi byt "on the net"...

A tim bych tenhle flame pokud dovolite ukoncil. Uz mi to prijde zas jak CANON vs NIKON ( kdo foti, pochopi :o) )

PS: jeste me napadla jedna skutecnost:

Kdyz na server dame program nekoho koho nezname, otevreme tak pandorinu skrinku pokud onen programator, nemyslel na vsechno, a pokud to vyvijel sam, je vice nez pravdepodobne ze na neco zapomnel...

1. 11. 2008 09:48:08

https://webtrh.cz/diskuse/linux-alebo-win-server/strana/3#reply146170

Pette

(2 hodnocení)

1. 11. 2008 10:59:28

Napsal Skynet;137344
Totální kravina. Jak chceš na Windows nakonfigurovat něco co ani nejde? Netvrdím, že Linux je geniální na všechno. Pro BFU jsou widle ideální a i já je používám. V životě bych je ale nenasadil na server z důvodů, které jsem jmenoval předtím.

Hm. Tak co napriklad na Win nejde?:) Na samotne ulohy sa pouziva nato urceny soft (napr webserver), na systeme zostava to, naco je urceny. Teda pocuvam, co MS-based server, napriklad Windows Server 2008, aby som bol konkretny, nezvlada.

P.S. Pre ostatnych - nepreferujem ani jeden system, vsetko je o ludoch.

1. 11. 2008 10:59:28

https://webtrh.cz/diskuse/linux-alebo-win-server/strana/3#reply146169

Smazaný účet aUE07CiUGq

(5 hodnocení)

1. 11. 2008 11:44:57

Skynet: To skoro vypadá, jako bys tvrdil, že Windows jsou JEDINĚ nebezpečný a Linux VŽDY bezpečný... Hele, to trochu smrdí neobjektivním pohledem, nemyslíš? To jsi vážně tak naivní, že podle tebe 0day, root shell exploity aj. neexistují? Potřebuješ nějaký příklady? A co květnová aférka s Debi(l)aním SSL (Ano Debian nesnáším, ale to se, vzhledem k tomu že jsem Gentooista, dá pochopit), local root exploity v době vydání 2.6.19 jádra, kdy si mohl získat roota na všech 2.6. jádrech do 2.6.18?

A finální otázka... Když už profíci nenasazují Win servery v reálu.. tak mi vysvětli, co potom používá Česká Spořitelna aj.? Myslím, že máš fakt zaujatej pohled. Jasně když nainstaluju Windows server píchnu ho do netu a dám do něj všechny aplikace, tak můžu čekat se stopkama, abych zjistil čas za jak dlouho to někdo hackne.. Akorát takhle to opravdu nefunguje ;)

PS: Ne, opravdu nejsem "Widlák", nebo co si o mně myslíš. Spravoval jsem už desítky linux serverů a dělal semináře na problematiku bezpečnosti.

1. 11. 2008 11:44:57

https://webtrh.cz/diskuse/linux-alebo-win-server/strana/3#reply146168

ondrej.baar

(2 hodnocení)

1. 11. 2008 12:00:52

Napsal Pette;137441
Hm. Tak co napriklad na Win nejde?:) Na samotne ulohy sa pouziva nato urceny soft (napr webserver), na systeme zostava to, naco je urceny. Teda pocuvam, co MS-based server, napriklad Windows Server 2008, aby som bol konkretny, nezvlada.

P.S. Pre ostatnych - nepreferujem ani jeden system, vsetko je o ludoch.

No mozna zacnu dalsi flame, ale jak nastavos ve winech napriklad pro web dost dulezity chmod ? prava pro pristup a podobne veci? :o)

Neco jako otazka, co ma PC a mac ne - prave tlacitko mysi... :o)

Ale tohle uz je flame jako prase, vykaslete se na to, vsechny systemy jsou nebezpecne v rukou neznalych... Kazdy ma sve vyhody a nevyhody, ale je dobre umet jednoduse oba... a tim padem vedet na co ktery pouzit...

1. 11. 2008 12:00:52

https://webtrh.cz/diskuse/linux-alebo-win-server/strana/3#reply146167

Luboš Hájek

(12 hodnocení)

1. 11. 2008 12:53:13

ondrej.baar> A tim bych tenhle flame pokud dovolite ukoncil. Uz mi to prijde zas jak CANON vs NIKON ( kdo foti, pochopi :o) )

Samozrejme ze CANON je jediny spravny buh! ;)

1. 11. 2008 12:53:13

https://webtrh.cz/diskuse/linux-alebo-win-server/strana/3#reply146166

ondrej.baar

(2 hodnocení)

1. 11. 2008 13:09:22

Samozrejme ze CANON :o)

1. 11. 2008 13:09:22

https://webtrh.cz/diskuse/linux-alebo-win-server/strana/3#reply146165

Cyber_George

(3 hodnocení)

1. 11. 2008 13:41:49

Haaja: never smarja nekomu jen proto, ze ti neco nekde napise. :) Jinak na

0day exploity (o kterych psal Skynet puvodne) jsou podobne stranky pravda vcelku k nicemu.

ondrej.baar: v dobe kdy jsem se o tohle jeste zajimal byl celkem popularni SetACL, pripadne "kombo" cacls.exe + vbscript.

1. 11. 2008 13:41:49

https://webtrh.cz/diskuse/linux-alebo-win-server/strana/3#reply146164

Cyber_George

(3 hodnocení)

1. 11. 2008 13:44:36

Csaba Botos: tak ted ale jsi zase trosku nefer ty...myslim ze Skynet to s tim 100% zabezecenim vyjadril celkem jasne...

1. 11. 2008 13:44:36

https://webtrh.cz/diskuse/linux-alebo-win-server/strana/3#reply146163

Skynet

1. 11. 2008 19:01:28

Ok, vypadá to na flame Win vs. Linux a to jsem nechtěl. Jen jsem chtěl naznačit to, že z MÉHO hlediska je nasazení WIN nebezpečným počinem. Linuxák může server špatně nakonfigurovat a někdo mu to pak hackne. Je to běžné a časté. Problém nastává u WIN, které může nakonfigurovat sebelepší génius, ale pokud má WIN díru, se kterou neuděláš nic a nikdo o ní neví, jsi v p*deli.

Od toho jsou 0day. Používáně několik týdnů a měsíců před zveřejněním. Tyto informace mám jen díky tomu, že umím rusky :)

1. 11. 2008 19:01:28

https://webtrh.cz/diskuse/linux-alebo-win-server/strana/3#reply146162