Redhat потерял невинность за 26 минут cybervlad // 11.04.02 10:12
Stephen Holcroft в своей аналитической статье приводит подробности анализа взлома "ловушек" (honeypots), специально устанавливаемых для изучения поведения злоумышленников. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2002/04/28.html] Сама по себе статья очень интересна и познавательна с точки зрения получения навыков анализа скомпрометированной системы, однако весьма неожиданные сведения можно найти из заключительной ее части. В качестве ловушек были использованы четыре сервера с установленной на них ОС RedHat 6.2 и настройками по умолчанию. Они были взломаны, соответственно, через 8 часов 32 минуты, 52 часа 54 минуты, 64 часа 23 минуты и 26 минут после подключения их к Интернет. Мораль: при использовании дефолтовых настроек вопрос "хакнут или нет?" не стоит, есть другой вопрос "когда хакнут?".
