Názor k článku Postřehy z bezpečnosti: linuxový trojan spouští proxy server od Leoš Houser - To, že je počítač na privátní síti přece...

To, že je počítač na privátní síti přece zcela mění situaci. Tady má útočník ještě méně času. Útok je veden z počítače z privátního rozsahu. A oproti útoku z veřejného rozsahu je počítač na privátní síti až na naprosté výjimky dosažitelný a izolovatelný.

V 99 % takovýchto námi zaznamenaných pokusů se jednalo o útok ze zavirovaného widloidního počítače. Odhalení je zde také max do 48 hodin, spíše však ještě tentýž den. Mnoho pokusů o přihlášení na superuživatelský účet na privátní síti, to v zabezpečení našich serverů rozezní všechny zvonky :-) Neprodlené letí varování místnímu adminovi, že má nejspíš zavirované PC, s identifikací jeho MAC/IP. Nebo že někomu u nich ruplo v kouli a chce nám loupat perníček. :-)

V tom posledním 1 % případů se zbláznil manager, a vydal příkaz místnímu adminovi, ať prověří zabezpečení Linux serveru bez našeho vědomí. Bylo štěstí, že jsem na to přišel už asi za 20 minut. Volal jsem místnímu adminovi a smál jsem se mu, že má zavirované svoje vlastní PC, že na mě z něho útočí nějaký bot. Suše odpověděl, že je to mnohem horší, a vysvětlil situaci slovy: "Je to mnohem horší, útočí k...t."

Volal jsem příslušnému managerovi a snažil se mu vysvětlit, že víme, co už 15 let děláme. Bylo to k ničemu, začal tvrdit, že mi to místní admin určitě vyzradil a nebyla s ním řeč. S generálním ředitelem už řeč byla. Už jsem o tom iniciativním managerovi slyšel jen jednou, asi za dva měsíce. Generál ho prý někam vrátil. Asi blbnul přespříliš. :-)