forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Серьёзная уязвимость в системе управления конфигурацией Ansi..., opennews (??), 12-Янв-17, (0) [смотреть все]

знойная дырка, Клыкастый (ok), 11:19 , 12-Янв-17, (2) //

А говорили питон безопаснее пхп А оказалось одинаково , Аноним (-), 07:27 , 13-Янв-17, (54)

А я ведь точно такую же новость читал совсем недавно Про crush-report в убунте , anonymous (??), 12:19 , 12-Янв-17, (5) –2 //

Ansible принадлежит RedHat , Аноним (-), 15:29 , 12-Янв-17, (27)

На мобильнике эта новость за экран выползла сижу на mobile opennet ru Поправь, rshadow (ok), 13:13 , 12-Янв-17, (11) +4 //

Единственный комментарий, имеющий отношение к новости - , Аноним (-), 13:39 , 12-Янв-17, (13) +15 //

- , rshadow (ok), 13:42 , 12-Янв-17, (15)

У них нет CSS-разработчика и HTML архитектора , Аноним (-), 14:01 , 12-Янв-17, (17) +6

Как будто никто не знал что это хипсторский мега-продукт Впрочем огород на баш, IB (?), 13:45 , 12-Янв-17, (16) –5 //

Фишка огорода в том что его автоматическими способами сложно сломать, т к у к, Аноним (-), 14:41 , 12-Янв-17, (19) –2 //

Это вы здесь за проприетарщину и security by obscurity агитировать пытаетесь , Crazy Alex (ok), 14:50 , 12-Янв-17, (23) +4 //

Нет просто контр-аргумент , Аноним (-), 15:00 , 12-Янв-17, (26) –2

А потом окажется что кто-то отправил ссылку по почте в незашифрованном виде, а г, rshadow (ok), 14:50 , 12-Янв-17, (24) //

И А там нестандартная админка, в ручную всё разбирают , Аноним (-), 15:00 , 12-Янв-17, (25)
Всё проще - открыл в хроме и гугль уже запустил по этой ссылке своих ботов для п, www2 (ok), 17:26 , 12-Янв-17, (35) +1

Да даже если бы это было правдой, какова вероятность что кто-то зайдёт по ней и , Аноним (-), 17:31 , 12-Янв-17, (36)

Я бы не стал надеяться на то, что кто-то что-то не найдёт хоть на тысячной стран, Аноним (-), 22:45 , 12-Янв-17, (47)

Если по скайпу, то не где-то http www h-online com security news item Skyp, Аноним84701 (ok), 18:56 , 12-Янв-17, (40)

А потом однажды обнаруживается, что подобный суперсекретный путь проиндексировал, Ъ (?), 21:42 , 12-Янв-17, (43)

Ну, огороднику виднее , Led (ok), 00:53 , 13-Янв-17, (49) +1 //

А что, садоводы уже вынесли у себя третий баш, чтобы над огородниками стебаться , Аноним (-), 06:37 , 13-Янв-17, (52) –1

ansible --versionansible 2 1 1 0запускает такую команду ssh -C -q -o ControlMa, csa (??), 14:48 , 12-Янв-17, (20) +1 //

хихи, как подсказывают коллеги, и отключить-то не всегда можно, особенно когда н, csa (??), 14:50 , 12-Янв-17, (22)
Админ с ForwardAgent yes в конфиге ssh -- это либо лентяй, либо суицидальник при, nemo (??), 15:37 , 12-Янв-17, (28) –3 //

Либо понимает как это работает, какие потенциальные риски несет и как их избежат, angra (ok), 18:31 , 12-Янв-17, (38) +5
А каким ещё образом можно использовать бастион-хост Не, ну можно держать запаро, anonymous (??), 20:53 , 12-Янв-17, (42) //

Вот таким http openwall info wiki internal ssh How-to-access-intranet-servers, solardiz (ok), 23:58 , 12-Янв-17, (48)

Это хреновый способ, т к надо вручную пробрасывать порты, что довольно геморно , Аноним (-), 10:41 , 13-Янв-17, (55) +1

Спасибо, хорошее описание, особенно начиная с https en wikibooks org wiki Open, solardiz (ok), 23:57 , 14-Янв-17, (56)

grep -i forwardagent yes ssh config 124 wc -l14Приезжай в любое время, Аноним (-), 22:41 , 12-Янв-17, (46) +1

Багрепорт-то отправил, умник , анонимус вульгарис (?), 17:04 , 12-Янв-17, (34)

Эта штука написана таким образом, чтобы интерпретировать всё подряд как код Чем, анонимус вульгарис (?), 16:22 , 12-Янв-17, (31)

Сообщения [Сортировка по времени | RSS]

19. "Серьёзная уязвимость в системе управления конфигурацией Ansi..." –2 +/–

Сообщение от Аноним (-), 12-Янв-17, 14:41

> Впрочем огород на баше и ССШ будет с большой вероятностью ещё хуже.
Фишка огорода в том что его "автоматическими способами" сложно сломать, т.к. у каждого свой забор.
p.s. Даже если у вас левая админка на сайте доступна для всех у кого есть url (admin.site.zone/dgosidhygwut3oihgfwpeoriwpifpfs) то ожидать взлома можно только при индивидуальном подходе.

Ответить | Правка | Наверх | Cообщить модератору

23. "Серьёзная уязвимость в системе управления конфигурацией Ansi..." +4 +/–

Сообщение от Crazy Alex (ok), 12-Янв-17, 14:50

Это вы здесь за проприетарщину и security by obscurity агитировать пытаетесь?

Ответить | Правка | Наверх | Cообщить модератору

26. "Серьёзная уязвимость в системе управления конфигурацией Ansi..." –2 +/–

Сообщение от Аноним (-), 12-Янв-17, 15:00

> Это вы здесь за проприетарщину и security by obscurity агитировать пытаетесь?
Нет просто контр-аргумент :)

Ответить | Правка | Наверх | Cообщить модератору

24. "Серьёзная уязвимость в системе управления конфигурацией Ansi..." +/–

Сообщение от rshadow (ok), 12-Янв-17, 14:50

А потом окажется что кто-то отправил ссылку по почте в незашифрованном виде, а где то стоит сканер и собирает все урлы *admin*.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

25. "Серьёзная уязвимость в системе управления конфигурацией Ansi..." +/–

Сообщение от Аноним (-), 12-Янв-17, 15:00

> А потом окажется что кто-то отправил ссылку по почте в незашифрованном виде,
> а где то стоит сканер и собирает все урлы *admin*.
И? А там нестандартная админка, в ручную всё разбирают?

Ответить | Правка | Наверх | Cообщить модератору

35. "Серьёзная уязвимость в системе управления конфигурацией Ansi..." +1 +/–

Сообщение от www2 (ok), 12-Янв-17, 17:26

Всё проще - открыл в хроме и гугль уже запустил по этой ссылке своих ботов для поиска, а дальше весь интернет об этой ссылке знает.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

36. "Серьёзная уязвимость в системе управления конфигурацией Ansi..." +/–

Сообщение от Аноним (-), 12-Янв-17, 17:31

> Всё проще - открыл в хроме и гугль уже запустил по этой
> ссылке своих ботов для поиска, а дальше весь интернет об этой
> ссылке знает.
Да даже если бы это было правдой, какова вероятность что кто-то зайдёт по ней и что-то сделает ( да ещё и составит такой запрос который её покажет не на 1000-й странице, ведь там столько интересных и уникальных текстов, в самописной админке то?) А даже банальный пароль на уровне apache уже сделает сценарий несанкционированного доступа без инсайда совсем невероятным.

Ответить | Правка | Наверх | Cообщить модератору

47. "Серьёзная уязвимость в системе управления конфигурацией Ansi..." +/–

Сообщение от Аноним (-), 12-Янв-17, 22:45

Я бы не стал надеяться на то, что кто-то что-то не найдёт хоть на тысячной странице, хоть на десятитысячной. Искать всё равно будут — если будут — не вручную. А боту всё равно сколько страниц, он железный.

Ответить | Правка | Наверх | Cообщить модератору

40. "Серьёзная уязвимость в системе управления конфигурацией Ansi..." +/–

Сообщение от Аноним84701 (ok), 12-Янв-17, 18:56

> А потом окажется что кто-то отправил ссылку по почте в незашифрованном виде,
> а где то стоит сканер и собирает все урлы *admin*.
Если по скайпу, то не "где-то" ;)
http://www.h-online.com/security/news/item/Skype-with-care-M...
> A reader informed heise Security that he had observed some unusual network traffic following a Skype instant messaging conversation ... It turned out that an IP address which traced back to Microsoft had
> accessed the HTTPS URLs previously transmitted over Skype. Heise Security then reproduced the events by sending two test HTTPS URLs, one containing login information and one pointing to a private cloud-based file-sharing service.
> A few hours after their Skype messages, they observed the following in the server log:
> 65.52.100.214 - - [30/Apr/2013:19:28:32 +0200]
> "HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1"
> The access is coming from systems which clearly belong to Microsoft.
> Source: Utrace They too had received visits to each of the HTTPS URLs transmitted over Skype from an IP
> address registered to Microsoft in Redmond.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

43. "Серьёзная уязвимость в системе управления конфигурацией Ansi..." +/–

Сообщение от Ъ (?), 12-Янв-17, 21:42

> Даже если у вас левая админка на сайте доступна для всех у кого есть url (admin.site.zone/dgosidhygwut3oihgfwpeoriwpifpfs) то ожидать взлома можно только при индивидуальном подходе.
А потом однажды обнаруживается, что подобный суперсекретный путь проиндексировался Google... Знаем, проходили.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	19. "Серьёзная уязвимость в системе управления конфигурацией Ansi..."	–2 +/–
	Сообщение от Аноним (-), 12-Янв-17, 14:41
	> Впрочем огород на баше и ССШ будет с большой вероятностью ещё хуже. Фишка огорода в том что его "автоматическими способами" сложно сломать, т.к. у каждого свой забор. p.s. Даже если у вас левая админка на сайте доступна для всех у кого есть url (admin.site.zone/dgosidhygwut3oihgfwpeoriwpifpfs) то ожидать взлома можно только при индивидуальном подходе.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Серьёзная уязвимость в системе управления конфигурацией Ansi..."	+4 +/–
	Сообщение от Crazy Alex (ok), 12-Янв-17, 14:50
	Это вы здесь за проприетарщину и security by obscurity агитировать пытаетесь?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Серьёзная уязвимость в системе управления конфигурацией Ansi..."	–2 +/–
	Сообщение от Аноним (-), 12-Янв-17, 15:00
	> Это вы здесь за проприетарщину и security by obscurity агитировать пытаетесь? Нет просто контр-аргумент :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Серьёзная уязвимость в системе управления конфигурацией Ansi..."	+/–
	Сообщение от rshadow (ok), 12-Янв-17, 14:50
	А потом окажется что кто-то отправил ссылку по почте в незашифрованном виде, а где то стоит сканер и собирает все урлы admin.
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору


	25. "Серьёзная уязвимость в системе управления конфигурацией Ansi..."	+/–
	Сообщение от Аноним (-), 12-Янв-17, 15:00
	> А потом окажется что кто-то отправил ссылку по почте в незашифрованном виде, > а где то стоит сканер и собирает все урлы admin. И? А там нестандартная админка, в ручную всё разбирают?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Серьёзная уязвимость в системе управления конфигурацией Ansi..."	+1 +/–
	Сообщение от www2 (ok), 12-Янв-17, 17:26
	Всё проще - открыл в хроме и гугль уже запустил по этой ссылке своих ботов для поиска, а дальше весь интернет об этой ссылке знает.
	Ответить \| Правка \| К родителю #24 \| Наверх \| Cообщить модератору


	36. "Серьёзная уязвимость в системе управления конфигурацией Ansi..."	+/–
	Сообщение от Аноним (-), 12-Янв-17, 17:31
	> Всё проще - открыл в хроме и гугль уже запустил по этой > ссылке своих ботов для поиска, а дальше весь интернет об этой > ссылке знает. Да даже если бы это было правдой, какова вероятность что кто-то зайдёт по ней и что-то сделает ( да ещё и составит такой запрос который её покажет не на 1000-й странице, ведь там столько интересных и уникальных текстов, в самописной админке то?) А даже банальный пароль на уровне apache уже сделает сценарий несанкционированного доступа без инсайда совсем невероятным.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Серьёзная уязвимость в системе управления конфигурацией Ansi..."	+/–
	Сообщение от Аноним (-), 12-Янв-17, 22:45
	Я бы не стал надеяться на то, что кто-то что-то не найдёт хоть на тысячной странице, хоть на десятитысячной. Искать всё равно будут — если будут — не вручную. А боту всё равно сколько страниц, он железный.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Серьёзная уязвимость в системе управления конфигурацией Ansi..."	+/–
	Сообщение от Аноним84701 (ok), 12-Янв-17, 18:56
	> А потом окажется что кто-то отправил ссылку по почте в незашифрованном виде, > а где то стоит сканер и собирает все урлы admin. Если по скайпу, то не "где-то" ;) http://www.h-online.com/security/news/item/Skype-with-care-M... > A reader informed heise Security that he had observed some unusual network traffic following a Skype instant messaging conversation ... It turned out that an IP address which traced back to Microsoft had > accessed the HTTPS URLs previously transmitted over Skype. Heise Security then reproduced the events by sending two test HTTPS URLs, one containing login information and one pointing to a private cloud-based file-sharing service. > A few hours after their Skype messages, they observed the following in the server log: > 65.52.100.214 - - [30/Apr/2013:19:28:32 +0200] > "HEAD /.../login.html?user=tbtest&password=geheim HTTP/1.1" > The access is coming from systems which clearly belong to Microsoft. > Source: Utrace They too had received visits to each of the HTTPS URLs transmitted over Skype from an IP > address registered to Microsoft in Redmond.
	Ответить \| Правка \| К родителю #24 \| Наверх \| Cообщить модератору


	43. "Серьёзная уязвимость в системе управления конфигурацией Ansi..."	+/–
	Сообщение от Ъ (?), 12-Янв-17, 21:42
	> Даже если у вас левая админка на сайте доступна для всех у кого есть url (admin.site.zone/dgosidhygwut3oihgfwpeoriwpifpfs) то ожидать взлома можно только при индивидуальном подходе. А потом однажды обнаруживается, что подобный суперсекретный путь проиндексировался Google... Знаем, проходили.
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору