02-24-2017, 02:36 PM
Quote:Mene konkretno zanima bezbednost, odnosno, da li ovi administratori smatraju da su sigurni sa tim verzijama?
Dobro pitanje i ima par odgovora:
1. Da, misle da su sigurni ili iz ne znanja ili zbog toga sto imaju neko drugo resenje za bezbednost (waf, av, ids, ips, ..., cak postoji i XML firewall). I to su obicno "velike" firme, koje imaju komplikovane procedure za deploy novih verzija i sl.
2. Ne, ne smatraju da su sigurni ali i gomila automobila nije sigurna pa se i dalje voze. I to su obicno "manje" firme, preprodavci, koje zele svima da izadju u susret (tako sto ce svima dati mogucnost da pokrenu bilo koju, busnu, ne testiranu skriptu).
Dalje, administratori nisu tu da se brinu za upade hakera, oni su tu da se pobrinu da posao "tece" (business continuity), da je sve zakrpljeno od kriticnih ranjivosti (update/upgrade), da su sve biblioteke na broju, da su resoursi adekvatno rasporedjeni (stress testing), itd ...
U danasnje vreme, za bezbednost, svaka firma mora da ima osobu ili tim koja se bavi samo analizom logova (i pracenjem security scene) a zatim i dizajnom resenja za svaki pronadjeni problem. A sto moramo priznati je tesko pronaci i obicno administratori rade po vise poslova.
Generalan savet je da ako hoces da se ozbiljno bavis ovim poslom predjes na ozbiljnija okruzenja i krenes sa edukacijom u oblasti bezbednosti web servera i web aplikacija.
I da se nadovezem na @mikikg, dao je par popularnih scenarija sa kojima smo se tada borili svakog dana i gde bi posle postavljanja mnogo prepreka za hakere uspeli i da ih odbijemo. Danas je to skoro nemoguce! Ako pogledate logove na vasim serverima, a imate popularne servise poput ssh, ftp, email, rdp videcete napade koji se verovatno desavaju cesce nego na dnevnom nivou. Roboti su svuda oko nas
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV