The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Новый релиз системы мониторинга Cacti с исправлением множественных уязвимостей

13.02.2008 17:54

В экстренном порядке выпущены два новых релиза системы мониторинга Cacti - 0.8.7b и 0.8.6k, с исправлением ряда критических проблем безопасности, включая возможность выполнения кода злоумышленника и подстановку SQL запросов, любым злоумышленником имеющим доступ к просмотру страниц системы мониторинга.

  1. Главная ссылка к новости (http://www.frsirt.com/english/...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: monitoring, cacti, rrdtools, graph
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (16) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, опа (?), 22:02, 13/02/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну когда же на пхп прекратят писать..
     
  • 1.2, Не Ононим (?), 22:15, 13/02/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ну вот и какти подоспела, кто там сомневался??!!!
     
  • 1.3, Oles (?), 10:00, 14/02/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А я то думал откуда ж берутся SQL injection проблемы.... А это оказывается всё пхп виноват. :)))
     
  • 1.4, chesnok (ok), 11:21, 14/02/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    система очень замечательная, но проблемы PHP уже сильно напригают...
    впринципе если система находится в трастед зоне - то больщих проблем быть не должно.
     
     
  • 2.13, logan (??), 13:27, 16/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >система очень замечательная, но проблемы PHP уже сильно напригают...
    >впринципе если система находится в трастед зоне - то больщих проблем быть
    >не должно.

    ее категорически нельзя из трастед-зоны вынимать!

     

  • 1.5, NetKnight (ok), 12:42, 14/02/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А причём тут PHP? Баги на любом языке можно сделать.
     
  • 1.6, aZ (?), 13:35, 14/02/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А я использую старый, добрый и надёжный mrtg. :) Все эти свистелки-перделки в Cacti - только для показухи годятся.
     
     
  • 2.7, Аноним (7), 17:01, 14/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    MGTG сравнивают не с Cacti, а с RRDTools. И оно сливает вчистую, дизайн неудачный. Кстати если не изменяет склероз - автор у них тот же.
     
     
  • 3.8, aZ (?), 01:00, 15/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Если ты не знаешь как использовать мибы, а только видишь дизайн и клики по ненятным для тебя опциям, то ты сам такой. Какти - это показуха для ахающих клоунов типа тебя.
     
     
  • 4.9, Аноним (-), 01:03, 15/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Я прочитал документацию и щелкаю на нужные кнопочки понятным образом.
    Даже скрипты написал.

    Cacti реально упрощает жизнь. Если вы ее не асилили, то это ваши проблемы.

     
  • 4.10, Аноним (7), 08:51, 15/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Дизайн MRTG vs RRDtools как системы - чудо ты полосатое :)

    Ну а по поводу "ахающих клоунов" - ну расскажи нам как же правильно и правослано пользовать MIB'ы? Я весь внимание ... только рассказа не будет :)

     
     
  • 5.12, aZ (?), 13:38, 15/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Какти я поставил и сразу снёс. Благо новый год закончен, ёлку с гирляндами выкинул. Мне все эти рюшечки и красивости с кучей бреда типа использования базы для хранения и использования пхп для лазания "по меню" - не нужны.

    А те, кто использует Какти - смотрят: ага, не нужно читать про мибы: нажал кнопку - "о использованную память показывает!!", нажал на другую - "вау, использование процессора!!!". Смех и грех.

    Когда ты подрастёшь, то поймёшь, что чем проще, чем меньше компонентов используется - тем надёжнее и практичнее. Придумывать гламурный бантик для велосипеда - удел людей, которым: или нечем заняться; или больше ничего не умееют.

    Далее, про мибы я тебе ничего рассказывать не собираюсь, благо документации хватает, но как видимо ты её не осил до сих пор, т.к. просишь какой-то рассказ.

     
     
  • 6.15, vvadim (?), 17:17, 23/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >- "вау, использование процессора!!!". Смех и грех.
    >
    >Когда ты подрастёшь, то поймёшь, что чем проще, чем меньше компонентов используется
    >- тем надёжнее и практичнее. Придумывать гламурный бантик для велосипеда -
    >удел людей, которым: или нечем заняться; или больше ничего не умееют.
    >
    >
    >Далее, про мибы я тебе ничего рассказывать не собираюсь, благо документации хватает,
    >но как видимо ты её не осил до сих пор, т.к.
    >просишь какой-то рассказ.

    Синдром гамака является одним из ключевых моментов деградации
    сисадмина. Он начинается с того, что стабильность и неподвижность
    становятся синонимами.

    А какое количество интерфейсов/источников данных ты опрашиваешь?

     

  • 1.11, Онанимус (?), 12:18, 15/02/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    я использую snm (http://snm.sf.net/)
    доволен до упора и ни на что переходить не намерен.
    кроме возможно HP OpenView NNM :-)
     
     
  • 2.14, NetKnight (ok), 13:43, 16/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Вас послушать, так и на машине ездить перехочется. Пешком же круче! :)

    Для тех кто кричит, что какти отстой, пожалуйста приведите что именно вас не устраивает. И если сравнивать с MRTG чем хуже? Лично для меня какти - это логичное продолжение mrtg. Если вы строите мониторинг на основе SNMP - то это быстрое и удобное решение.

    А тем кому хочется совсем круто - пишите свою софтину :)

     
     
  • 3.16, vvadim (?), 17:19, 23/02/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Вас послушать, так и на машине ездить перехочется. Пешком же круче! :)
    >
    >
    >Для тех кто кричит, что какти отстой, пожалуйста приведите что именно вас
    >не устраивает. И если сравнивать с MRTG чем хуже? Лично для
    >меня какти - это логичное продолжение mrtg. Если вы строите мониторинг
    >на основе SNMP - то это быстрое и удобное решение.
    >
    >А тем кому хочется совсем круто - пишите свою софтину :)

    Самое приятное что кактусом можно монторить с помощью чео угодно, не только SNMP.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру