Если ваш фтп клиент умеет шифровать пароль, то хитрый вирус скорее всего тоже сможет его расшифровать, посему — пароли от важных аккаунтов лучше не хранить в фтп клиенте. совсем.
Только надо не забывать что при каждом обновлении системных утилит нужно так-же обновлять и их контрольные суммы в отдельном файлике хранящимся уж точно не на сервере.
Не совсем согласен с духом КО, ибо я опровергаю фразу про «неимоверно сложно».
Да и не все следят за тем какие эксплоиты выходят в свет и какой урон могут нанести системам.
Во второй половине прошлого года публиковался эксплоит для ядра линукса, работал практически на всех последних ядрах и дистрибутивах- позволял получить локального рута.
Так что если вы просто смогли бы загрузить что-то на сервер и запустить — повышение привилегий дело 5 минут.
Для такого рода проверок есть rkhunter — открытые порты, изменения в системных файлах, md5 суммы и прочее.
Кстати, если ваша система скомпрометирована — чтобы на 100% быть уверенным что вы закрыли все открытые «двери» нужно ее целиком переставить. иначе никак.
а если вам поставили ядерный руткит — как его ловить?
И кстати, смена пароля на рута не всегда вас спасет, злоумышленник при взломе может поставить патченый sshd с мастерпаролем который будет пускать его с любым логином.
На WU подписан, апдейты приходят.
Но я имел ввиду не только проблемы с безопасностью, а в основном с ихним серверным ПО, где очень часто приходилось читать KB с описанием решения тех или иных проблемных ситуаций.
Всегда поражался MS, когда есть какая-то проблема они просто напишут очередную статью в свой KB — как избежать ее возникновения — но вот выпустить патч и исправить возникновение этой проблемы это нет, не делают. проще наклепать кучу KB видимо, чем исправлять.
скомпилировать пхп код под винду это сильно. главное не забывать что это интерпретируемый язык и нативно оно такое не умеет(специально уточняю для любителей zend)
+ у них же теперь там страничка для тестирования производительности разных версий jquery. тоже былоб неплохо упомянуть.
Да и не все следят за тем какие эксплоиты выходят в свет и какой урон могут нанести системам.
Тем более, то что описано выше действительно было.
Так что если вы просто смогли бы загрузить что-то на сервер и запустить — повышение привилегий дело 5 минут.
Кстати, если ваша система скомпрометирована — чтобы на 100% быть уверенным что вы закрыли все открытые «двери» нужно ее целиком переставить. иначе никак.
а если вам поставили ядерный руткит — как его ловить?
И кстати, смена пароля на рута не всегда вас спасет, злоумышленник при взломе может поставить патченый sshd с мастерпаролем который будет пускать его с любым логином.
Но я имел ввиду не только проблемы с безопасностью, а в основном с ихним серверным ПО, где очень часто приходилось читать KB с описанием решения тех или иных проблемных ситуаций.