| 1.2, б.б. (?), 14:03, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> На многих системах используются панели управления cPanel, DirectAdmin и Plesk.
Закладка?
| | |
| |
| |
| |
| Часть нити удалена модератором |
| 4.39, linux must _RIP_ (?), 14:59, 19/02/2013 [ответить]
| –5 +/– |
сломано сильно больше 3х колек. к сожалению. Счет пошел на десятки, если не сотни.
Если вы поинтересуетесь (чуть чуть погуглите) то таки найдете больше информации.
с немного другой стороны - сказали что недавно проломили php - и через него залили архивчик с несколькими эксплойтами под ядро + на всякий случай - под гипервизоры, но так как там был не linux, то народ обломался.
скорее всего там уязвимость не sshd. так как Plesk, cPannel - предоставляют доступ шел юзерам только через песочницу (jail shell) там там /lib он не настоящий и r/o к тому же.
учитывая что там был cageFS - это значит надо выпрыгнуть из VFS namespace, что само по себе значительно сложнее банального выпрыгивания из chroot.
так что вот так...
| | |
| |
| 5.65, Аноним (-), 15:14, 19/02/2013 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> но так как там был не linux, то народ обломался.
А у фрибздоидов вон недавно не обломались - сервера они укладывали до разбирательства. Так что тоже не панацея как видим.
| | |
| |
| 6.98, IMHO (?), 15:42, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
за то сервер не порутали, как у kernel org
)))
а да, никаких взломов нету, новость не про что, как всегда, линукс это только ядро, все уже это знают
| | |
| |
| 7.100, бедный буратино (ok), 15:45, 19/02/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
 > а да, никаких взломов нету,
Никаких массовых покупок антивирусов нету. Никаких массовых (ежедневных) переустановок нету. Никаких лишних тревог нету. Живём не на пороховой бочке, как некоторые.
| | |
| 7.137, Аноним (-), 16:21, 19/02/2013 [^] [^^] [^^^] [ответить]
| –5 +/– | |
> за то
А точно не в то? И не под то?
> сервер не порутали, как у kernel org
Не больно какая разница, один хрен хост под реинсталл, т.к. мало ли кто, чего и где не заметил. Зато у пингвиноидов самое ценное что там было, т.е. сорец линя защищен DVCSом от левых вбросов коммитов задним числом в силу принципов его работы. У бсдоидов ничего подобного ясен фиг нет. И гарантировать целостность сорса и отсутствия там левых коммитов явно сложнее.
> а да, никаких взломов нету, новость не про что, как всегда, линукс
> это только ядро, все уже это знают
Да, линукс - это ядро. Ну так новость и написана "на базе Linux". Нигде не говорится что виновато именно ядро вроде. Мало ли - может троян ключи у виндоюзеров ворует. Или вообще в sshd дырка. Или там еще чего. Ядро туда каким боком?
| | |
| |
| 8.162, тигар (ok), 16:41, 19/02/2013 [^] [^^] [^^^] [ответить] | –3 +/– |  задам традиционный вопрос сможешь это сделать с svn и рассказать как это делает... текст свёрнут, показать | | |
| |
| 9.300, Аноним (-), 19:14, 19/02/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Давай лучше методом от противного что на фундаментальном уровне помешает атакую... текст свёрнут, показать | | |
| |
| 10.362, тигар (ok), 21:16, 19/02/2013 [^] [^^] [^^^] [ответить] | –3 +/– | давай без давай по шагам, что нужно сделать в случае с svn для левых вбросов к... большой текст свёрнут, показать | | |
| |
| |
| 12.400, тигар (ok), 22:21, 19/02/2013 [^] [^^] [^^^] [ответить] | +/– | так елки-палки все же просто svnadmin create tmp c00lrepo в репо пихаешь фай... большой текст свёрнут, показать | | |
| |
| |
| 14.466, тигар (ok), 10:31, 20/02/2013 [^] [^^] [^^^] [ответить] | –4 +/– | ты себе примерно хотябы представляешь сколько времени оно будет работать даже т... текст свёрнут, показать | | |
| |
| |
| 16.629, тигар (ok), 12:33, 21/02/2013 [^] [^^] [^^^] [ответить] | –2 +/– | ну почемуже, чуть ниже я написал, сколько оно у меня на примере ports работало, ... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| 8.225, Аноним (-), 17:47, 19/02/2013 [^] [^^] [^^^] [ответить] | –1 +/– | Увели пароль админа серера с правом коммита в DVCS Что помешает злоумышленнику ... текст свёрнут, показать | | |
| |
| |
| 10.338, Аноним (-), 20:08, 19/02/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Когда эти патчей в день коммитится достаточно много и тем более не от новичка - ... большой текст свёрнут, показать | | |
|
| |
| |
| 11.352, arisu (ok), 20:58, 19/02/2013 [^] [^^] [^^^] [ответить] | +3 +/– |  вот, в ответе опять я некоторое время пояснять пытался, но устал дико вообще, ... текст свёрнут, показать | | |
|
|
| 9.287, Аноним (-), 18:59, 19/02/2013 [^] [^^] [^^^] [ответить] | +1 +/– | При таких познаниях лучше заниматься аналитикой в какой-нибудь иной отрасли, где... текст свёрнут, показать | | |
| |
| |
| |
| |
| 13.566, Аноним (-), 21:18, 20/02/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Надо же быть таким идиотом с искалеченным централизацией мозгом 1 А это, вы ув... большой текст свёрнут, показать | | |
| |
| |
| 15.631, Аноним (-), 12:41, 21/02/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Ах, оказывается кернелорг ломать уже не требуется Требуется ломать конкретных р... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
| 5.97, бедный буратино (ok), 15:40, 19/02/2013 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> Счет пошел на десятки, если не сотни.
Когда червь-троян-иликтотам крал с windows машин пароли на разные ftp и прочие путти, и по ним охмурял linux-машины, пострадавших было больше.
| | |
| 5.302, Аноним (-), 19:15, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> с немного другой стороны - сказали что недавно проломили php - и
> через него залили архивчик с несколькими эксплойтами под ядро + на
> всякий случай - под гипервизоры, но так как там был не
> linux, то народ обломался.
http://juick.com/blacklion/2240395
Народ должен знать своих героев. :-)
| | |
| |
| |
| 7.351, Аноним (-), 20:55, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
А почему не герой? Именно что герой: подставил свои сервера (это, впрочем, скорее всего ненамеренно), дал время троянам поработать (тоже ненамеренно), выявил их возможности (возможно не все) и сдал всё это доктору. Спасибо ему сказать надо. Обратите внимание, что заметил трояны он скорее всего благодаря тому, что использует FreeBSD.
| | |
| |
| |
| 9.671, Sem (??), 18:25, 21/02/2013 [^] [^^] [^^^] [ответить] | +/– | Зато нет такого Ой, десятки, если сотни серверов под линь сломаны и мы не знае... текст свёрнут, показать | | |
|
| 8.372, тигар (ok), 21:25, 19/02/2013 [^] [^^] [^^^] [ответить] | –2 +/– | лет 6 назад наблюдал за активностью 1 смешной зверюшки, через дырку в 1 пхп-щной... текст свёрнут, показать | | |
| |
| |
| |
| |
| 12.409, тигар (ok), 22:40, 19/02/2013 [^] [^^] [^^^] [ответить] | –2 +/– | ну эм если присмотреться внимательно, можно легко заметить, что я раз 100 изе ... текст свёрнут, показать | | |
| |
| 13.571, Аноним (-), 21:47, 20/02/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Да ладно, по-моему, такие как ты, изен и прочие нагуалы вполне неплохо показываю... большой текст свёрнут, показать | | |
| |
| 14.576, тигар (ok), 22:49, 20/02/2013 [^] [^^] [^^^] [ответить] | +/– | сказал усёр294 который уже даже и логиниться под собой очкует знаешь, тебя и ... большой текст свёрнут, показать | | |
|
|
|
|
|
| |
| 10.463, тигар (ok), 10:15, 20/02/2013 [^] [^^] [^^^] [ответить] | –1 +/– | ну значит в твоем случае у тупого скрипта получилось бы шелл влить я про wget ,... большой текст свёрнут, показать | | |
|
|
| 8.380, Аноним (-), 21:37, 19/02/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Не, то что сдал - малацца, сознательный тип А вот то что у него на серверах вод... текст свёрнут, показать | | |
|
|
| 6.397, рост (?), 22:06, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> http://juick.com/blacklion/2240395
> Народ должен знать своих героев. :-)
по ссылке - ни скриптов, ни исходников троянцев. ничего.
такое чувство, что очередной админушка придумал кул-стори, чтобы привлечь к себе какое-то внимание.
| | |
| |
| 7.404, Аноним (-), 22:26, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> такое чувство, что очередной админушка придумал кул-стори, чтобы привлечь к себе
> какое-то внимание.
Теперь мы знаем что он лох и у него 6 троянов на серваке было. Как репортеру аверам - зачет. Как админу - факофф, гнать таких админов. С волчьим билетом. Пусть идет к аверам работать, заразу разыскивать. Может быть это у него лучше чем администрежка будет получаться.
| | |
| |
| 8.406, тигар (ok), 22:34, 19/02/2013 [^] [^^] [^^^] [ответить] | +/– | и только одмин локалхоста ЗоЩиЩоН надежноТМ и, главное, с администрежкой у него... текст свёрнут, показать | | |
| |
| 9.572, Аноним (-), 21:55, 20/02/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Ну как бы на месте админа довольно странно гордиться тем что у него на сервере з... большой текст свёрнут, показать | | |
| |
| 10.578, тигар (ok), 22:59, 20/02/2013 [^] [^^] [^^^] [ответить] | –1 +/– | _пытается_ крутиться а про твою колокольню пиши еще, улыбает отсутствие wget ... большой текст свёрнут, показать | | |
| |
| 11.640, Аноним (-), 14:51, 21/02/2013 [^] [^^] [^^^] [ответить] | +/– | Ну, как бы, security breach засчитан А то что одна кривизна не заработала на др... большой текст свёрнут, показать | | |
|
|
|
|
| 7.405, тигар (ok), 22:29, 19/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> http://juick.com/blacklion/2240395
>> Народ должен знать своих героев. :-)
> по ссылке - ни скриптов, ни исходников троянцев. ничего.
> такое чувство, что очередной админушка придумал кул-стори, чтобы привлечь к себе какое-то
> внимание.
йунаша, ну попробуй уже научиться пользоваться поисковыми системами не только для поиска прона да "настроить someshit на ubuntu".
чем еще "админушка" помимо lev@freebsd.org отличился пускай будет тебе дом. заданием.
| | |
| |
| |
| 9.485, тигар (ok), 13:09, 20/02/2013 [^] [^^] [^^^] [ответить] | –2 +/– | собственно, ты бы мог и ограничиться тем_самым_каналом в ирц а так, смотри скол... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| 1.4, emg81 (ok), 14:04, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 со всеми ОС такое бывает, я так думаю.
но, тем не менее, повод призадуматься имеется
| | |
| |
| 2.14, б.б. (?), 14:24, 19/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
Проприетарщики как обычно, не смогли под несколько платформ собрать. Нет бы открыть исходники...
| | |
| 2.275, Sergey (??), 18:35, 19/02/2013 [^] [^^] [^^^] [ответить]
| +6 +/– |
И как-то само-собой вспоминается обсуждаемый пару лет назад на Хабре маунал от Пентагоновоцев как правильно настраивать и админить дистр на основе RH. Еще тогда стебались что это руководство с сомнительными настройками - и вот, под прицелом именно RH, в то время как он вроде корпоративненьий. А про Debian веточки то как раз неслышно.
| | |
| |
| 3.483, прохожий (?), 13:05, 20/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> И как-то само-собой вспоминается обсуждаемый пару лет назад на Хабре маунал от
> Пентагоновоцев как правильно настраивать и админить дистр на основе RH. Еще
> тогда стебались что это руководство с сомнительными настройками - и вот,
> под прицелом именно RH, в то время как он вроде корпоративненьий.
> А про Debian веточки то как раз неслышно.
похоже эпидемия не ограничивается RH.
http://www.webhostingtalk.com/showpost.php?p=8565861&postcount=665
Looks like it's not only centos specific...
Debian Squeeze w/ Xen 4.0
| | |
| |
| 4.484, бедный буратино (ok), 13:09, 20/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> похоже эпидемия не ограничивается RH.
Похоже, эпидемия как раз ограничивается этим вебхостингтолк...
Есть какая-то ощутимая информация?
| | |
| |
| 5.487, прохожий (?), 13:17, 20/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
если я скажу - что лично видел взломы клиентов - этого хватит ?
если это подтвердят люди из бывшего ASPLinux / BlackCat linux (в частности основатели) - достаточно ?
Остальное - верить или нет - ваше право.
просто webhosting talks - весьма известная площадка для общения хостеров.
| | |
| |
| 6.489, бедный буратино (ok), 13:19, 20/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> если я скажу - что лично видел взломы клиентов - этого хватит?
Для чистосердечного признания - думаю, да.
| | |
| |
| |
| |
| |
| |
| Часть нити удалена модератором |
|
|
|
|
|
|
|
| |
| |
| Часть нити удалена модератором |
| 6.500, linux must _RIP_ (?), 13:50, 20/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> и верят только своим кумирам типа Столмана
> Оснований верить Столлману примерно в 15 млн. раз больше, чем верить ссылкам.
> Но если для кого-то святое "нашёл по ссылке" является истиной, то
> ему уже никакой Столлман не поможет.
> Но как тогда назвать тех, которые приходят дрочить на тех, кто слушает
> Столлмана. Латентные столлманофилы? Люди со смещённой сексуальной ориентацией?
святое - это стопка тикетов в службе поддержки. Но этого я показать не могу :-)И официальные сообщения на сайтах панелей тоже видимо не правда.
А вы дальше можете верить чему вам хочется. Это так смешно :-)
| | |
|
| |
| 6.530, бедный буратино (ok), 15:53, 20/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> а бедному буратине
> Ковбои, остыньте.
Вы думаете, я несправедлив к этому бедному рыцарю? А мне кажется, что подобных трудных товарищей нужно занимать каким-то полезным делом. :) Или просто удалять. Потому что они шпарят без разбору, по трафарету, своим спамом мешая разглядеть что-либо интересное и полезное. И смущают детей и женщин.
Очень надоело уже погружаться на это дно.
ps. nz.51t.ru/Иуд.1:23 nz.51t.ru/1Тим.1:18-20
| | |
| |
| 7.531, Michael Shigorin (ok), 15:59, 20/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
 >>> а бедному буратине
>> Ковбои, остыньте.
> Вы думаете, я несправедлив к этому бедному рыцарю? А мне кажется, что
> подобных трудных товарищей нужно занимать каким-то полезным делом. :)
В данном случае несправедливы -- лучше знать о недостатках, чем о достоинствах. Тем более о критичных проблемах. И вовремя.
Вспомните первую ремотную дырку в OpenBSD и подумайте, как это касалось админов практически всех *NIX-like и насколько важно было получить по возможности точную, полную и актуальную информацию вместо вёдер словесных помоев в разных направлениях.
| | |
| |
| |
| |
| Часть нити удалена модератором |
| |
| |
| |
| 13.609, Led (ok), 03:34, 21/02/2013 [^] [^^] [^^^] [ответить] | +1 +/– |  Может просто всем уйти отсюда, потому что M -хомячки теперь тут главные Ну так ... текст свёрнут, показать | | |
| |
| |
| 15.726, Led (ok), 04:02, 24/02/2013 [^] [^^] [^^^] [ответить] | +/– | Вообщето, номальная ми,по лиция, это та, которая следит за порядком, а не та, к... текст свёрнут, показать | | |
|
|
| 13.693, arisu (ok), 03:42, 22/02/2013 [^] [^^] [^^^] [ответить] | +/– | это в корне неверный подход гопников надо бить, иначе в варианте 171 ну, я же... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
|
|
| 1.12, VoDA (ok), 14:22, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +28 +/– |
 Запасаемся попкорном и ожидаем сначала шоу по выявлению заразы, а потом эпических батлов линуксоиды-против-виндузоидов, линуксоиды-против-фрибээсдешников. А в конце супер финал: линуксоиды-против-всех
:D
| | |
| |
| 2.17, Crazy Alex (ok), 14:27, 19/02/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Да щазз. Найдут, выпустят инструменты диагностики, апдейт, все заинтересованные пропатчатся и всё успокоится.
| | |
| |
| 3.40, Michael Shigorin (ok), 15:00, 19/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Да щазз. Найдут, выпустят инструменты диагностики, апдейт,
> все заинтересованные пропатчатся и всё успокоится.
Сломанным ещё переустанавливать начисто, перенося только данные и с контролем -- конфигурацию.
Или жить на пороховой бочке.
| | |
| |
| |
| 5.81, Аноним (-), 15:25, 19/02/2013 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Разумеется. Та ещё возня...
Тем более что правильная вычистка руткита требует высокой квалификации админа + детального знания работы конкретно этого руткита. Иначе может так оказаться что недобитый руткит втихаря себя восстановит, например.
| | |
| |
| |
| 7.269, DeadLoco (ok), 18:24, 19/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Да ладно. Если на серванте лежит стопицот терабайт баз и 200МБ собсно системы, то куда правильнее полечить побитое, а не гонять туда-сюда эти стопицот терабайт. Тем более, что это несложно, всего-то сверить хеши файлов с контрольной копией. Если не совпадают - менять на запаску. По большому счету, /бин, /сбин, /либ етц можно вообще держать тут же в криптованом архиве. Только грузиться нужно, разумеется, с чистого носителя, того же ливцд.
| | |
| |
| 8.280, sanDro (ok), 18:46, 19/02/2013 [^] [^^] [^^^] [ответить] | +3 +/– |  ну если у вас ваши стопицот терабайт терабайт лежат на том же разделе диска чт... текст свёрнут, показать | | |
|
| 7.414, Anonim (??), 22:57, 19/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> реинсталл - это правильная вычистка руткита.
Раньше над виндузятниками смеялись, что те (к стати успешно) борются с любыми проблемами с помощью переустановки.
| | |
| |
| |
| |
| 10.574, Аноним (-), 22:04, 20/02/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Особенно смешно когда вирье попадает в system protected files и авер тщетно пыта... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 3.46, linux must _RIP_ (?), 15:02, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Да щазз. Найдут, выпустят инструменты диагностики, апдейт, все заинтересованные пропатчатся
> и всё успокоится.
для диагностики уже выпустили.
=>Added new LF_EXPLOIT check SSHDSPAM to check for the existence of
/lib64/libkeyutils.so.1.9 or /lib/libkeyutils.so.1.9
..
только как защититься - не понятно.
| | |
| |
| 4.50, Crazy Alex (ok), 15:07, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
По вашей же ссылке видно, что есть вариант, в котором библиотека называется по-другому.
| | |
| |
| 5.295, Аноним (-), 19:07, 19/02/2013 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> поставить винду.
Не, лучше minix. Там shared libs нет. Прикинь как хакеры обломаются?! Вот хочешь ты шаред либ вгрузить, а система так просто не умеет. Ололо.
| | |
|
|
|
| 2.63, цирроз (ok), 15:14, 19/02/2013 [^] [^^] [^^^] [ответить]
| +12 +/– |
 только вантузячнеки помалкивают о фичах восьмёрки, которая может отправлять втихаря данные о корректности ключей всего установленного софта. хотя нет, они не помалкивают, абсолютное большинство элементарно не знают.
пропиретарщики подождут немного, а потом массово начнут нагибать кулхацкеров и их "клиентов", выставляя счета. вот где много попкорна понадобится.
такая вот селяви, просто жуть
| | |
| |
| 3.101, Аноним (-), 15:48, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> только вантузячнеки помалкивают о фичах восьмёрки, которая может отправлять втихаря данные
> о корректности ключей всего установленного софта. хотя нет, они не помалкивают,
> абсолютное большинство элементарно не знают.
> пропиретарщики подождут немного, а потом массово начнут нагибать кулхацкеров и их "клиентов",
> выставляя счета. вот где много попкорна понадобится.
> такая вот селяви, просто жуть
Селяви из разряда "а у вас негров линчуют".
| | |
| |
| |
| 5.173, Аноним (-), 17:03, 19/02/2013 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> а вы тоже не знали, или из кулхацкеров будете?
Мне пофигу. У меня на серверах Солярис 10.
| | |
| |
| 6.307, Аноним (-), 19:23, 19/02/2013 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> Мне пофигу. У меня на серверах Солярис 10.
Действительно - при этом будут другие проблемы. С политикой оракла - никаких троянов не надо: враг уже внутри.
| | |
| |
| 7.458, linux must _RIP_ (?), 08:11, 20/02/2013 [^] [^^] [^^^] [ответить]
| –5 +/– |
только для нищебродов которым обновления нужны на халяву.
Кстати - вы не подскажете - давно RedHat разрешил на халяву использовать обновления своего дистрибутива?
Что-то я не помню большой волны возмущения когда они закрыли бинарные пакеты..
А вот против Oracle - дикая обида за тоже..
Мисье лицемер?
| | |
| |
| 8.477, цирроз (ok), 12:22, 20/02/2013 [^] [^^] [^^^] [ответить] | +2 +/– | лицемер в своём глазу бревны не заметил, т к ты желаемое за действительное выда... текст свёрнут, показать | | |
| |
| |
| 10.559, qux (ok), 20:33, 20/02/2013 [^] [^^] [^^^] [ответить] | +/– |  Почитать где-то можно А то на слуху больше как Оракл закрывает купленное, а шап... текст свёрнут, показать | | |
|
|
| 8.580, Аноним (-), 23:41, 20/02/2013 [^] [^^] [^^^] [ответить] | +/– | Ах, сколько батхерта в этом звуке Какие помпезные оправдания Прямо любо-дорого... большой текст свёрнут, показать | | |
|
|
| 6.516, Адекват (?), 14:49, 20/02/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
>> а вы тоже не знали, или из кулхацкеров будете?
> Мне пофигу. У меня на серверах Солярис 10.
А у меня на серверах спектрумы и мне пофигу на все ваши эксплоиты.
| | |
|
|
| 4.219, цирроз (ok), 17:43, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
но ведь шерстят, даже без фич для слива. причём, просто приходят и говорят: доказывайте, что софт у вас не ворованный. это как "доказывайте, что вы не убили никого этим перочинным ножом". абсурд, но таковы реалии. народ на линуксе работает, а с них даже в этом случае квитанцию требуют.
| | |
| |
| |
| 6.231, цирроз (ok), 17:54, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
знаю, что фирмы. зато теперь открывается прекрасная возможность конкретному человеку предъявить конкретный список. тут даже показательные разборки с Поносовым покажутся детским садом.
| | |
|
|
| 4.224, none_first (ok), 17:47, 19/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > вендузятники люди цивилизованные, и софт как правило покупают. Что это в России
> не совсем так, так во-первых это Россия, а во-вторых чистить российских
> нищебродов никому нафиг не упало :-)
угу именно поэтому большинство вареза и кейгенов именно для винды :)
это наверное покупалка не выросла? ;)
| | |
| |
| |
| Часть нити удалена модератором |
| 6.236, бедный буратино (ok), 17:56, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> А патаму шта под линапс нормального софта нет, подо что кейгены то
> делать ? :-)
В венде даже нормального ядра нет. Я уже не говорю о каких-либо гарантиях.
| | |
| |
| 7.243, SergMarkov (ok), 18:00, 19/02/2013 [^] [^^] [^^^] [ответить]
| –3 +/– |
 > В венде даже нормального ядра нет. Я уже не говорю о каких-либо
> гарантиях.
Она и "без ядра" уделывает линапс на декстопах как котенка :-)
А что, линус или GPL выдают гарантию ? :-)
| | |
| |
| 8.310, Аноним (-), 19:25, 19/02/2013 [^] [^^] [^^^] [ответить] | +2 +/– | Нет, просто там отказ от гарантий точно такой же как и везде А если нет разницы... текст свёрнут, показать | | |
|
|
| 6.242, бедный буратино (ok), 18:00, 19/02/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> А патаму шта под линапс нормального софта нет, подо что кейгены то делать ? :-)
Если убрать все промежуточные сообщения, получится, что товарищ спорит сам с собой. Бывают "без царя в голове", а эти "с баллмером в голове", и крышу сносит начисто.
| | |
| 6.365, none_first (ok), 21:19, 19/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> угу именно поэтому большинство вареза и кейгенов именно для винды :)
>> это наверное покупалка не выросла? ;)
> А патаму шта под линапс нормального софта нет, подо что кейгены то
> делать ? :-)
как-то это не соответствует нормальности, честности, элитности...
а скорее доказывает (практически) - масса людей пользующих винду - готовы украсть, обмануть, переложить расходы на других (цена винды, на компах фирмы так или иначе включена в цену товара)
и оправдывать это наличием софта - жалкая отмазка
"нормального софта" - это типа п..женый? - я правильно понял?
| | |
| |
| 7.367, SergMarkov (ok), 21:21, 19/02/2013 [^] [^^] [^^^] [ответить]
| –4 +/– |
Это в России делают, и то далеко не все. Всё больше теперь покупают просто потому что так проще и надежнее. А "элитность" вообще налево и за угол :-)
| | |
|
|
|
| 4.353, Аноним (-), 21:02, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
Даже среди вендузятников не встречал таких идиотов, которые дошли до того, что стали-бы покупать проприетарный софт.
| | |
| |
| 5.357, SergMarkov (ok), 21:10, 19/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Даже среди вендузятников не встречал таких идиотов, которые дошли до того, что
> стали-бы покупать проприетарный софт.
"У каждого своя компания" © :-) Знакомые вендузятники его именно покупают, от самой венды и офиса до других прог. Поверь "так проще жить" :-)
| | |
| |
| 6.371, none_first (ok), 21:25, 19/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Даже среди вендузятников не встречал таких идиотов, которые дошли до того, что
>> стали-бы покупать проприетарный софт.
> "У каждого своя компания" © :-) Знакомые вендузятники его именно покупают, от
> самой венды и офиса до других прог. Поверь "так проще жить"
> :-)
покупать на свои или за чужие?
если фирма - за чужие, сверх прибыль - можно бездарно тратить
| | |
| |
| 7.373, SergMarkov (ok), 21:27, 19/02/2013 [^] [^^] [^^^] [ответить]
| –3 +/– |
Да нет, для себя Это не нищеброды с репами, в которых старье и косорукие майтнейнеры :-)
| | |
| |
| 8.395, Аноним (-), 22:02, 19/02/2013 [^] [^^] [^^^] [ответить] | +2 +/– | Какой бездарный и жирный троллинг Смотрим, найдется ли хоть 1 идиот который на ... текст свёрнут, показать | | |
|
|
|
|
|
| 3.264, Клыкастый (ok), 18:18, 19/02/2013 [^] [^^] [^^^] [ответить]
| +5 +/– |
 > только вантузячнеки
поломали линукс, но обязательно надо упомянуть венду. поломали линукс, но обязательно надо упомянуть фрю. обязательно пните iOS и ещё что нибудь, не имеющее к теме никакого отношения. упоминайте громче и чаще - возможно уязвимость после этого зарастёт и рассосётся.
Хотя по факту вопли эти они прекрасны. обычный дискурс "мы лучше всех" подменяется "мы не хуже остальных".
| | |
| |
| 4.268, бедный буратино (ok), 18:24, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> только вантузячнеки
> поломали линукс, но обязательно надо упомянуть венду
Не венду, а вендузятников.
> Хотя по факту вопли эти они прекрасны. обычный дискурс "мы лучше всех" подменяется "мы не хуже остальных".
Не спрашивай, по ком звонит колокол. Спроси лучше, почему эти альтернативно развитые вообще на опеннете. Какими бы "благовидными" причинами они свои сублимации не скрывали, факт остаётся фактом, это их тянет на опеннет. А их отговорки обычно разделяются на демонстрирующие какую-то болезненную неполноценность и просто нелепые.
Если кто-то тратит своё время, пытаясь обидеть свободное - это признание. И чем громче и нелепее вопли прибывающих, тем сильнее признание.
| | |
| |
| 5.278, Клыкастый (ok), 18:43, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Спроси лучше, почему эти альтернативно развитые вообще на опеннете.
Постановка вопроса "что вы делаете в нашем районе" не самая лучшая. Гораздо интереснее: "как вы себя ведёте", но тут же выяснится, что долб*бов с "правильной линукс-ориентацией" как минимум никак не меньше. И всё бы ничего, но опенсорс это не только линукс.
> Если кто-то тратит своё время, пытаясь обидеть свободное - это признание.
(задумался о спорах GPL vs BSD, GPL vs all) хорошо бы, чтобы вы полностью осознали вами сказанное.
| | |
|
| 4.313, Аноним (-), 19:33, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> упоминайте громче и чаще - возможно уязвимость после этого зарастёт и рассoсётся.
Для начала надо бы определить что уязвимость вообще именно в линуксе. А не в либах, черти-каком софте и прочая.
> подменяется "мы не хуже остальных".
Ну как бы идеализировать секурность любой системы вредно. Ведет к тому что потом при первом же взломе все дружно припоминают. С файрфоксом когда-то была такая история. Перцы пиарились что мол, секурнее, блaбла. А как пришла популярность и дыры стали чинить - как-то пришлось забыть об этом. Что не отменяет того факта что граждане платят за поиск дыр + довольно оперативно фиксят их. Так что общая секурность намного лучше того же IE, например. Сугубо глядя на массовые поимения через второй и отсутствие таковых через первый.
| | |
|
| 3.417, maks_s (?), 23:10, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > пропиретарщики подождут немного, а потом массово начнут нагибать кулхацкеров и их
> "клиентов", выставляя счета. вот где много попкорна понадобится.
> такая вот селяви, просто жуть
Данные о пользователе и данные о корректности установленных ключей это трохи разные вещи, не? Нарушения приватности есть только в первом случае.
И вообще, за счет пиратских вендов и офисов МС стал де-факто стандартом в госструктурах РФ, и сейчас стрижет бабло, продавая их дела пачками в разбогатевшие министерства и ведомства. Так что тут ВНЕЗАПНО В КАНДАЛЫ не будет
| | |
|
|
| 1.13, admriddler (?), 14:23, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 Указанные панели доставляют или собирают из исходников кучу всякого барахла, еще не понятно
виноват ли RHEL/CentOS.
| | |
| |
| 2.19, б.б. (?), 14:29, 19/02/2013 [^] [^^] [^^^] [ответить]
| +14 +/– |
> Указанные панели доставляют или собирают из исходников кучу всякого барахла, еще не
> понятно виноват ли RHEL/CentOS.
А это культура такая. Если условный Вася, который тут вечно хает свободное и признаётся в поклонении проприетарному, завтра подхватит на Linux проблему через закладку в проприетарной игре, виноват будет Linux.
Можно иметь 99.99% защищённых пакетов, и огромный вход в стене - и тогда защищённость остальных 99.99% пакетов не будет иметь никакого смысла.
| | |
| 2.48, linux must _RIP_ (?), 15:04, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Указанные панели доставляют или собирают из исходников кучу всякого барахла, еще не
> понятно
> виноват ли RHEL/CentOS.
к сожалению они не готовы отвечать за кучу левых маинтейнеров - которые ломают зависимости между пакетами. И поддерживать весь этот зоопарк. Гораздо проще ставить свои пакеты, и их поддерживать.
Ну что ж - это обратная сторона "многосторонности" и "разнообразия" в linux.
Кушайте...
| | |
| |
| |
| 4.199, linux must _RIP_ (?), 17:24, 19/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
я хочу сказать что cPannel подерживает не только RHEL, а еще SLES, Debian и прочие.
Посему для них значительно проще - иметь одну пакетную базу на весь этот зоопарк.
И это не считая всяких RedHat клонов,: какждый из которых наровит собрать иначе и получается что разные зависимости и разные версии. Головняк с поддержкой этого зоопарка понятен ?
Или опять - "у меня на localhost все клева".
| | |
| |
| 5.208, none_first (ok), 17:35, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
а pappet (и не только) тоже кучу всего поддерживает и чё?
и с успехом м.б. использован для управления парком серверов...
| | |
| 5.252, Аноним (-), 18:07, 19/02/2013 [^] [^^] [^^^] [ответить] | +/– | Взять, к примеру, DirectAdmin , который тянет с собой кучу г , но тянет он все э... большой текст свёрнут, показать | | |
| |
| 6.459, linux must _RIP_ (?), 08:14, 20/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>[оверквотинг удален]
>> поддержкой этого зоопарка понятен ?
>> Или опять - "у меня на localhost все клева".
> Взять, к примеру, DirectAdmin , который тянет с собой кучу г., но
> тянет он все это через sh скрипты, которые элементарно правятся. В
> итоге: один раз разобрался, переписал и теперь все новые сервера ставятся
> не с самосбором от DirectAdmin-овцев.
> Это я к тому, что: кто хочет, тот сделает, это касается и
> DirectAdmin-овцев и админов.
> Кстати ISPmanager не стремается использоваться ту пакетную систему, что принята в конкретном
> дистрибутиве/ОС.
потом выяснилось что в твоих любимых версиях не такой формат конфига - и привет...
| | |
| |
| 7.473, Аноним (-), 11:49, 20/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> потом выяснилось что в твоих любимых версиях не такой формат конфига -
> и привет...
Вот уже пять лет выясняется и все выяснится не может.
| | |
| |
| |
| 9.582, Аноним (-), 23:52, 20/02/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Бедный солярочник, так соляркой W батхертом истекает Даже ник с досады нацепил ... текст свёрнут, показать | | |
|
|
|
|
|
|
| 3.57, Anonym (?), 15:11, 19/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>>к сожалению они не готовы отвечать за кучу левых маинтейнеров - которые ломают зависимости между пакетами. И поддерживать весь этот зоопарк. Гораздо проще ставить свои пакеты, и их поддерживать.
IMHO проблема как раз таки RHEL/CentOS, потому что с пакетами, идущими в стандартной поставке этих систем (особенно версии 5.x) в любом случае приходится подключать сторонние репозитории или собирать свои рпмки, сорцы которых таки качаются со сторонних ресурсов.
| | |
| 3.62, бедный буратино (ok), 15:14, 19/02/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Ну что ж - это обратная сторона "многосторонности" и "разнообразия" в linux.
> Кушайте...
Это обратная сторона безграмотности. И я бы не прочь, чтобы они и не приближались к свободному ПО.
А по факту получается, что они создают проблемы только сами себе и тем, кого удалось зацепить, а нормальных людей это вообще никак не касается, потому что они в здравом уме себе такое не поставят.
ps. Скачал дерево pkgsrc, собрал пакет для netbsd i386, оттуда же собрал пакет для wheezy amd64. Работает, и не ругается на какие-то несовместимости. Так что даже между ОС есть переносимость, и между архитектурами.
| | |
| |
| 4.299, Клыкастый (ok), 19:10, 19/02/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
> ps. Скачал дерево pkgsrc, собрал пакет для netbsd i386, оттуда же собрал
> пакет для wheezy amd64. Работает, и не ругается на какие-то несовместимости.
> Так что даже между ОС есть переносимость, и между архитектурами.
собственно поэтому меня радуют гибридные дистры: ядро BSD окружение linux и наоборот - на выходе патчи про совместимость. всё же сила *nix в сочетании единства и многообразия.
| | |
|
| 3.87, Аноним (-), 15:30, 19/02/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Ну что ж - это обратная сторона "многосторонности" и "разнообразия" в linux.
> Кушайте...
Ну вон в виндоусе нет никакого разнообраизя. Что не мешает хакерью его долбать. Вплоть до remote kernelmode через закрытые (!!!) udp порты который не так давно починили. Так что ваш тезис выглядит, кхм, несколько притянутым за уши. Ну вон винде же это не помогло почему-то.
| | |
| |
| 4.91, клоун Стаканчик (?), 15:34, 19/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
А что, кто-то уже взломал? Там нужно было отправить 2^32 пакетов на неиспользуемый порт, явно разрешённый администратором, но никем не используемый.
| | |
| |
| 5.142, Аноним (-), 16:24, 19/02/2013 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> А что, кто-то уже взломал?
Судя по тому что постоянно прорва спама и сотни тысяч хостов в ботнетах - это вообще перманентное состояние виндов.
> Там нужно было отправить 2^32 пакетов на неиспользуемый порт
У автоматических троянов времени и траффика много, они же не за свой счет пашут. Вон мсбласт летал путем тупого сканирования диапазонов айпишников, ему хватало.
| | |
| |
| |
| Часть нити удалена модератором |
| 7.221, бедный буратино (ok), 17:45, 19/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> В линапс пришли игры, а где игры там и трояны.
Не знаю, дадут ли мне премию, или придётся язык показывать, но я, кажется, понял.
Когда тупость умножают на бесконечность, получается виндузятник.
| | |
| |
| |
| Часть нити удалена модератором |
| |
| |
| |
| 12.430, Led (ok), 01:18, 20/02/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Иногда маразм приходит ещё до пенсии, иногда он врождённый так что твой случай ... текст свёрнут, показать | | |
|
|
|
|
|
| 7.294, Deluxe (??), 19:06, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Сдуру можно и х.. сломать, но зачем это делать ? :-) В
> линапс пришли игры, а где игры там и трояны.
Пусть школьники в свои уютные убунточки ставят трояны, всем пофиг. Речь о серверах.
| | |
| 7.396, Аноним (-), 22:05, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> линапс пришли игры, а где игры там и трояны.
Врядли валв будет отгружать тем кто честно заплатил трояны. А если кто качает варез с торентов (много ты линуксоидов таких видел?) - так ему и надо форматцэ делать по максимуму. Для включения совести.
| | |
| |
| |
| 9.647, Аноним (-), 16:11, 21/02/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Да, что варезников среди линуксоидов немного Вообще про это Каганов хорошо так ... текст свёрнут, показать | | |
| |
| |
| 11.652, б.б. (?), 16:33, 21/02/2013 [^] [^^] [^^^] [ответить] | +1 +/– | А потом посчитать, сколько с подобных сайтов скачано дистрибутивов Linux, прикин... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| 3.93, Аноним (-), 15:37, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> маинтейнеров - которые ломают зависимости между пакетами
А вы не используйте нестабильные отладочные версии.
| | |
|
|
| 1.15, JL2001 (ok), 14:25, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –10 +/– |
 [offtop]
>Среди атакованных система также отмечаются серверы с системой обновления ядра ksplice и серверы с sshd на нестандартном порту.
а вы всё ещё считаете что ваши репозитории в безопасноти ? и вашему линуксу не нужна защита одних программ от других программ ? тогда мы идём к вам[/offtop]
| | |
| |
| 2.16, б.б. (?), 14:27, 19/02/2013 [^] [^^] [^^^] [ответить]
| +8 +/– |
> [offtop]а вы всё ещё считаете что ваши репозитории в безопасноти ? и
> вашему линуксу не нужна защита одних программ от других программ ?
> тогда мы идём к вам[/offtop]
У каждого пакета, который подписан gpg-ключом, есть КОНКРЕТНЫЙ ОТВЕТСТВЕННЫЙ. И если он что-то просунет, то ему, соответственно, коллектив тоже чего-нибудь просунет. Нельзя ничего просунуть тайно, что не стало бы явным.
| | |
| |
| 3.20, JL2001 (ok), 14:32, 19/02/2013 [^] [^^] [^^^] [ответить]
| –7 +/– |
>> [offtop]а вы всё ещё считаете что ваши репозитории в безопасноти ? и
>> вашему линуксу не нужна защита одних программ от других программ ?
>> тогда мы идём к вам[/offtop]
> У каждого пакета, который подписан gpg-ключом, есть КОНКРЕТНЫЙ ОТВЕТСТВЕННЫЙ. И если он
> что-то просунет, то ему, соответственно, коллектив тоже чего-нибудь просунет. Нельзя ничего
> просунуть тайно, что не стало бы явным.
"когда вас поимели - поздно предохраняться презервативами и пора пить постинор" - вам уже будет "всё равно", ваши ключи от квартиры уже у хацкеров
и от того что кому-то за это будут накручивать кишки на шею вам станет легче ?
| | |
| |
| 4.21, б.б. (?), 14:34, 19/02/2013 [^] [^^] [^^^] [ответить]
| +6 +/– | |
> "когда вас поимели - поздно предохраняться презервативами и пора пить пастинор" - вам уже будет "всё равно", ваши ключи от квартиры уже у хацкеров
и от того что кому-то за это будут накручивать кишки на шею вам станет легче ?
У маинтайнера нет мотивации что-то подкладывать мне в репозиторий. Скорее, меня машина собъёт на балконе, чем я подобного нелепого способа самоубийства дождусь от маинтайнера.
| | |
| |
| 5.31, JL2001 (ok), 14:51, 19/02/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
>> "когда вас поимели - поздно предохраняться презервативами и пора пить постинор" - вам уже будет "всё равно", ваши ключи от квартиры уже у хацкеров
> и от того что кому-то за это будут накручивать кишки на шею
> вам станет легче ?
> У маинтайнера нет мотивации что-то подкладывать мне в репозиторий. Скорее, меня машина
> собъёт на балконе, чем я подобного нелепого способа самоубийства дождусь от
> маинтайнера.
комп мантейнера / сервер репов подвержены взлому
взломали сервер, выдали ключик, сделали новую версию пакета, подписали новым ключиком, чего вам ещё не хватает для счастья ?
| | |
| |
| 6.35, б.б. (?), 14:56, 19/02/2013 [^] [^^] [^^^] [ответить]
| +8 +/– |
> комп мантейнера / сервер репов подвержены взлому
> взломали сервер, выдали ключик, сделали новую версию пакета, подписали новым ключиком,
> чего вам ещё не хватает для счастья ?
Проще бомбу в урну подложить.
Вероятность, разумеется, есть, но она настолько мала, что не доверять маинтайнером - это как уехать жить в Антаркдиду подальше от бомб... и получить по кумполу метеоритом каким-нибудь.
Если кто-то не понимает разницы между принципами открытости и принципом чёрного ящика, то я объяснять не собираюсь.
| | |
| |
| 7.42, JL2001 (ok), 15:00, 19/02/2013 [^] [^^] [^^^] [ответить]
| –4 +/– |
> Если кто-то не понимает разницы между принципами открытости и принципом чёрного ящика,
> то я объяснять не собираюсь.
а причём здесь это ?
| | |
| |
| 8.148, Аноним (-), 16:27, 19/02/2013 [^] [^^] [^^^] [ответить] | +1 +/– | При том что те же дебианщики например дотошно мониторят все патчи между версиями... текст свёрнут, показать | | |
|
|
| 6.67, mitya (ok), 15:16, 19/02/2013 [^] [^^] [^^^] [ответить]
| +4 +/– |
 > комп мантейнера / сервер репов подвержены взлому
> взломали сервер, выдали ключик, сделали новую версию пакета, подписали новым ключиком,
> чего вам ещё не хватает для счастья ?
Ну если мантейнер не способен увидеть, что вчера у него был один ключик, а сегодня — сюрприз — он почему-то изменился, то зачем такой мантейнер нужен.
Такое ощущение, что вы мантейнеров за домохозяек держите. И программистов среди них нет, и взломать их очень просто, и вирусов накидать, и ключи подменить, и кредитку обчистить.
А мужики-то и не знают!
| | |
| 6.112, Аноним (-), 15:57, 19/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> взломали сервер, выдали ключик,
И как этот ключик у меня в списке доверяемых окажется, интересно? А нормальные майнтайнеры не хранят на серверах с пакетами ключ которым они их подписывают, приколитесь?
| | |
|
|
| 4.27, mitya (ok), 14:41, 19/02/2013 [^] [^^] [^^^] [ответить]
| +6 +/– | |
> "когда вас поимели - поздно предохраняться презервативами и пора пить пастинор" -
Постинор.
Прежде чем постить пафосные и банальные фразы, лучше проверьте правописание неизвестных вам слов.
Говорят, помогает.
| | |
| |
| 5.53, Michael Shigorin (ok), 15:09, 19/02/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Прежде чем постить пафосные и банальные фразы, лучше проверьте правописание
> неизвестных вам слов. Говорят, помогает.
А ещё хорошо бы проверить действие (желательно на себе). Потому как если послушать курс фармакологии, то рекомендации дур с лекций по секспросвету начинают выглядеть совсем иначе.
(для особо тугих извилинами вроде JL2001: употреблять и тем более советовать бездумно гормональные средства -- смерти подобно)
| | |
| |
| 6.61, mitya (ok), 15:13, 19/02/2013 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> А ещё хорошо бы проверить действие (желательно на себе).
Постинор на женский организм препогано действует.
А если JL2001 мальчик, то я боюсь представить, что с ним от постинора будет.
Впрочем, судя по логике и изложению, он его уже попробовал и регулярно принимает.
| | |
| |
| 7.69, JL2001 (ok), 15:18, 19/02/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
>> А ещё хорошо бы проверить действие (желательно на себе).
> Постинор на женский организм препогано действует.
> А если JL2001 мальчик, то я боюсь представить, что с ним от
> постинора будет.
> Впрочем, судя по логике и изложению, он его уже попробовал и регулярно
> принимает.
вы предполагаете что аборт на женский (и мужской...) организм действует лучше ? (но это обсуждение уже совсем офтоп....)
| | |
|
| 6.113, Аноним (-), 15:58, 19/02/2013 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> А ещё хорошо бы проверить действие (желательно на себе).
А еще лучше - просто рекурсивно слить оффтопичный тред в треш вместо того чтобы поддерживать его.
| | |
| 6.727, A_n_D (ok), 08:12, 25/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
 >> Прежде чем постить пафосные и банальные фразы, лучше проверьте правописание
>> неизвестных вам слов. Говорят, помогает.
> А ещё хорошо бы проверить действие (желательно на себе). Потому как
> если послушать курс фармакологии, то рекомендации дур с лекций по секспросвету
> начинают выглядеть совсем иначе.
> (для особо тугих извилинами вроде JL2001: употреблять и тем более советовать бездумно
> гормональные средства -- смерти подобно)
Обрекать нежеланного ребёнка на жизнь гуманнее?
| | |
|
|
|
| 3.22, Аноним (-), 14:34, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> У каждого пакета, который подписан gpg-ключом, есть КОНКРЕТНЫЙ ОТВЕТСТВЕННЫЙ.
Привет арчеводам. У вас там перед недавним подписанием пакетов эти пакеты все перепроверили?
| | |
| |
| |
| |
| |
| |
| |
| 9.86, Аноним (-), 15:30, 19/02/2013 [^] [^^] [^^^] [ответить] | +/– | Мантры, мантры Снимайте лапшу с ушей Но я не имел ввиду, что каждый должен про... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 2.18, Crazy Alex (ok), 14:29, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
Защита одних программ от других хороша в теории, а на практике приносит столько неудобств, что в большинстве случаев много выгоднее терпеть весьма малый риск взлома.
| | |
| |
| 3.34, JL2001 (ok), 14:54, 19/02/2013 [^] [^^] [^^^] [ответить]
| –3 +/– |
> Защита одних программ от других хороша в теории, а на практике приносит
> столько неудобств, что в большинстве случаев много выгоднее терпеть весьма малый
> риск взлома.
ну вот у меня в корне есть такая прелесть
lrwxrwxrwx 1 root root 36 дек. 5 03:54 /libnss3.so -> /usr/lib/x86_64-linux-gnu/libnss3.so
кто виноват и что делать ? почему какой-то левый пакет имеет права писать в рут ? пусть даже только в момент установки (пц, установочные скрипты ИЗ левого ПАКЕТА запускаются с правами рута - это додуматься ж надо до такого....)
| | |
| |
| 4.52, Xasd (ok), 15:07, 19/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > ну вот у меня в корне есть такая прелесть
> lrwxrwxrwx 1 root root 36 дек. 5 03:54 /libnss3.so ->
> /usr/lib/x86_64-linux-gnu/libnss3.so
> кто виноват и что делать ?
выясни через:
yum provides /libnss3.so
если эта команда не даст результатов -- значит [с вероятностью 99.999%] ты сам создал эту символьную ссылку [...и надеюсь теперь тебе стыдно :)]
| | |
| |
| 5.85, JL2001 (ok), 15:29, 19/02/2013 [^] [^^] [^^^] [ответить] | –1 +/– | ознакомьтесь http www mail-archive com debian-bugs-dist lists debian org msg10... большой текст свёрнут, показать | | |
|
| 4.58, Crazy Alex (ok), 15:11, 19/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Кто виноват? Виноваты вы. Что делать? Почитать о том, какие права стоят на симлинках и что они значат.
| | |
| 4.60, Crazy Alex (ok), 15:13, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
а что до "левых скриптов" - их же кто-то запустил с соответствующими правами, верно? Угадайте, кто?
| | |
| |
| 5.78, JL2001 (ok), 15:24, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> а что до "левых скриптов" - их же кто-то запустил с соответствующими
> правами, верно? Угадайте, кто?
а какие варианты ? вот серьёзно - какие дистрибутивы не запускают скрипты идущие внутри пакета от рута ? кроме видимо тех где собираются пакеты из исходников, да и то вроде от рута скрипты при этом пускают, но таких я мало дистрибов щупал
| | |
| |
| 6.83, бедный буратино (ok), 15:26, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> а что до "левых скриптов" - их же кто-то запустил с соответствующими
>> правами, верно? Угадайте, кто?
> а какие варианты ? вот серьёзно - какие дистрибутивы не запускают скрипты
> идущие внутри пакета от рута ?
Да тот же pkgsrc, который можно на любой дистрибутив установить. Да и многие другие пакетники можно до этого легко доработать - это НЕ проблема. И с рутом проблемы нет, есть проблемы куда серьёзнее.
| | |
| 6.102, Crazy Alex (ok), 15:48, 19/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Левые скрипты, не проверенные маинтайнером и не подписанные ключом дистрибутива? И кто ж такое запускает?
А те, что в соответствующих пакетах из репозитория- таки да, это доверенный код. Если будут проблемы - можете проглядеть его глазами, всё открыто. И эта модель в общем показала себя достаточно хорошо для большинства применений. Для более жестких условий есть масса ограничительной механики, но в массовом случае от неё вреда больше чем пользы. Обратная ситуация только там, где коду вообще доверя нет, как в андроиде или в браузере. Ну и особняком Эппл, где ограничения - способ обеспечить контроль за пользователем в основном.
| | |
| |
| |
| Часть нити удалена модератором |
| |
| |
| |
| |
| |
| 13.595, JL2001 (ok), 00:49, 21/02/2013 [^] [^^] [^^^] [ответить] | –1 +/– | у меня браузер от отдельного юзера и торент, настроил общую группу на чтение, а ... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
| 4.116, Аноним (-), 16:01, 19/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> lrwxrwxrwx 1 root root 36 дек. 5 03:54 /libnss3.so ->
> /usr/lib/x86_64-linux-gnu/libnss3.so
...
> установочные скрипты ИЗ левого ПАКЕТА запускаются с правами рута - это
> додуматься ж надо до такого....)
Откуда из этой информации видно что оно пускается от рута? Отсюда видно лишь что owner'ом файла является рут. А вот это правильно - а чего-это какие-то левые субъекты будут в обход рута исполняемое файло в системе менять? Может быть, виндузоидам до того как истерически биться в конвульсиях надо бы немного RTFMать хотя-бы?
| | |
| |
| 5.127, JL2001 (ok), 16:08, 19/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Откуда из этой информации видно что оно пускается от рута? Отсюда видно
> лишь что owner'ом файла является рут.
отсюда видно ?
ls -la /
drwxr-xr-x 1 root root 296 февр. 18 10:25 ./
drwxr-xr-x 1 root root 296 февр. 18 10:25 ../
кто у нас в корне мог создать ссылку кроме рута ?
| | |
|
|
| 3.80, Аноним (-), 15:25, 19/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Защита одних программ от других хороша в теории, а на практике приносит
> столько неудобств, что в большинстве случаев много выгоднее терпеть весьма малый
> риск взлома.
Назад, в будущ^wDOS?
| | |
| |
| 4.105, Crazy Alex (ok), 15:50, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
Нет, всего лишь выбираем оптимум для каждого случая. Где-то - одна прошивка в одном адресном пространстве. Где-то - навороченная система доступов и привилегий, вплоть до виртуализации всего и вся, как в Cubes. А обычно доверия маинтайнерам и осторожности при подключения новых реп вполне хватает.
| | |
|
|
| |
| 3.47, JL2001 (ok), 15:02, 19/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> тогда мы идём к вам[/offtop]
> "Иди сюда, слонёнок, мы дадим тебе тумаков" (ц)
"всех не перевешаете!" (с)
| | |
| |
| 4.731, JL2013 (?), 22:01, 25/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>> тогда мы идём к вам[/offtop]
>> "Иди сюда, слонёнок, мы дадим тебе тумаков" (ц)
> "всех не перевешаете!" (с)
" ..., но стремиться к этому нужно!"
| | |
|
|
| 2.59, anonymous (??), 15:12, 19/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> [offtop]
>>Среди атакованных система также отмечаются серверы с системой обновления ядра ksplice и серверы с sshd на нестандартном порту.
> а вы всё ещё считаете что ваши репозитории в безопасноти ? и
> вашему линуксу не нужна защита одних программ от других программ ?
> тогда мы идём к вам[/offtop]
Привет, Жека. Что, опять продажи падают?
| | |
| |
| 3.82, JL2001 (ok), 15:26, 19/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> [offtop]
>>>Среди атакованных система также отмечаются серверы с системой обновления ядра ksplice и серверы с sshd на нестандартном порту.
>> а вы всё ещё считаете что ваши репозитории в безопасноти ? и
>> вашему линуксу не нужна защита одних программ от других программ ?
>> тогда мы идём к вам[/offtop]
> Привет, Жека. Что, опять продажи падают?
если вы про антивирус - то вы меня спутали
зы: я не предлагаю антивирьё (по моему мнению оно бесполезно процентов на 75), скорее нужно жёсткое разграничение прав, запрет на исполнение идущего в комплекте с пакетом в глобальном окружении, контейнеры и виртуалки
| | |
| |
| 4.115, Аноним (-), 16:01, 19/02/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Трындишь, косой Наличие антивируса что на клиенте - чего-то приличного, наприм... большой текст свёрнут, показать | | |
| 4.120, Аноним (-), 16:04, 19/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> скорее нужно жёсткое разграничение прав, запрет на исполнение идущего в
> комплекте с пакетом в глобальном окружении, контейнеры и виртуалки
Так все это в лине есть. Тем не менее, даже раздолбаная виртуалка - это все-таки неприятно, так что разбор полетов проводить все-таки надо.
| | |
| |
| 5.135, JL2001 (ok), 16:18, 19/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> скорее нужно жёсткое разграничение прав, запрет на исполнение идущего в
>> комплекте с пакетом в глобальном окружении, контейнеры и виртуалки
> Так все это в лине есть. Тем не менее, даже раздолбаная виртуалка
> - это все-таки неприятно, так что разбор полетов проводить все-таки надо.
а кто-то на луну говрят летал, а кто-то чемпион олимпии
хочется чтоб мантейнеры дистрибов помнили о таких проблемах и делали шаги в этом направлении а не прятали голову в песок как многие в этом треде
зы: я сам не потяну быть мантейнером этого, мне бы со своим локалхостом разобраться бы, именно поэтому я хочу чтоб было на кого положится и чтоб ошибки мантейнеров не стали ошибками на моём локалхосте
| | |
| |
| 6.161, Аноним (-), 16:40, 19/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> хочется чтоб мантейнеры дистрибов помнили о таких проблемах и делали шаги в
> этом направлении а не прятали голову в песок как многие в этом треде
Как бы это сказать? Чем стандартнее меры безопасности у лично вас на серваке, тем вероятнее что хаксоры будут в курсе их наличия и задумаются об их обходе "по умолчанию" в автоматических атаках. Стало быть, хороший админ должен по возможности добавить кастомных плюшек от себя. Чтобы повысить вероятность того что хаксор застрянет в любезно предоставленном ему капкане.
| | |
| |
| 7.478, JL2001 (ok), 12:29, 20/02/2013 [^] [^^] [^^^] [ответить] | –1 +/– | если стандартные меры действенны то их надо внедрять повсеместно хацкеры в курсе... большой текст свёрнут, показать | | |
| |
| |
| 9.486, JL2001 (ok), 13:11, 20/02/2013 [^] [^^] [^^^] [ответить] | –1 +/– | вы предлагаете каждому хомячку самостоятельно настраивать профайлы это примерн... текст свёрнут, показать | | |
|
| 8.590, Аноним (-), 00:11, 21/02/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Так внедряют Если озадачиться вопросом и изучить его, окажется что ALSR, W X, р... большой текст свёрнут, показать | | |
| |
| 9.625, JL2001 (ok), 11:55, 21/02/2013 [^] [^^] [^^^] [ответить] | –2 +/– | это хорошо, но стоит двигаться дальше о том и речь - так же удобно можно сделать... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| 1.28, Аноним (-), 14:45, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
for LIB in /lib/libkeyutils* /lib64/libkeyutils*; do echo $LIB; rpm -qf $LIB; echo; done
| | |
| 1.30, Аноним (-), 14:50, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
В общем, это доказывает слова экспертов о несостоятельности утверждений об абсолютно надежной архитектуре, и о том, что незыблемая защищенность - просто проявление принципа "неуловимого Джо". Кстати говоря, повышение популярности платформы, кроме банального повышения интереса к ней хакеров (более тщательный поиск уязвимостей), способствует привлечению к написанию кода (системы и окружения) всё большего числа программистов, среди которых растет и число тех, в ком довольно слабо развита дисциплина качественного и надежного кодирования (возникновение большего числа уязвимостей).
Однако, системы с открытым исходным кодом, как правило, характеризуются максимально малым временем локализации и исправления критических ошибок и уязвимостей (поскольку открытый код позволяет вести параллельный анализ сразу большому числу независимых специалистов), так что брешь закроют очень скоро. В отличие от... :)
| | |
| |
| |
| 3.180, Аноним (-), 17:09, 19/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Позволю тебе процитировать самого тебя:
> его не защитило свободное - ну что тут скажешь... К сожалению,
> очень много тех, кто не понимает даже самых базовых принципов, но
> мнение имеет.
Ты о себе это написал. Поздравляю. Очень самокритично.
| | |
| |
| 4.333, Аноним (-), 19:57, 19/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
И тем не менее, он кое в чем прав.
1) Если вас поймают на бэкдоринге - это слив репутации на всю жизнь. Это достаточно высокая ставка и достаточно хороший стопор даже для горячих голов. Потому что добиться уважения в открытом сообществе требует неких усилий. И все проср@ть в 1 момент - достаточно обидная перспектива.
2) Таки были прецеденты попыток внедрения безобидно выглядящих бэкдоров замаскированных под опечатку в линуксовый кернел. И таки они были запалены. Так что такие тезисы подтверждаются и вполне конкретными прецедентами.
| | |
|
|
|
| |
| 2.38, б.б. (?), 14:58, 19/02/2013 [^] [^^] [^^^] [ответить]
| +8 +/– | |
> А по факту для энтерпрайз систему это фиаско, не иначе
Тогда Windows бы вообще не существовало ни в каком виде. :) После Code Red и MSBlast в любой другой отрасли уже давно сделали бы групповое самоубийство и покрылись миллиардными штрафами. А они за это ещё и деньги берут. :)
| | |
| |
| 3.117, Аноним (-), 16:02, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> А по факту для энтерпрайз систему это фиаско, не иначе
> Тогда Windows бы вообще не существовало ни в каком виде. :) После
> Code Red и MSBlast в любой другой отрасли уже давно сделали
> бы групповое самоубийство и покрылись миллиардными штрафами. А они за это
> ещё и деньги берут. :)
Почему мэнтайнеры массово не сыплются из окон, расскажи? И где мертвый Линус? Еще тогда, после слома Кернел.орг?
| | |
| |
| 4.121, бедный буратино (ok), 16:05, 19/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Почему мэнтайнеры массово не сыплются из окон, расскажи? И где мертвый Линус?
> Еще тогда, после слома Кернел.орг?
Кому был приченён ущерб? Имена, фамилии, явки.
А msblast, по-моему, до сих пор можно словить в диком виде, если просто установить систему без сервис-паков и вывести в интернет :)
| | |
| 4.123, Аноним (-), 16:06, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Еще тогда, после слома Кернел.орг?
Кернелорг ломанула какая-то автоматическая фигня, ворующая ключи ssh. Так вот просто и банально. Подобная же фигня ломанула у фрибздельников серваки.
| | |
| 4.136, Михрютка (ok), 16:20, 19/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
 >>> А по факту для энтерпрайз систему это фиаско, не иначе
>> Тогда Windows бы вообще не существовало ни в каком виде. :) После
>> Code Red и MSBlast в любой другой отрасли уже давно сделали
>> бы групповое самоубийство и покрылись миллиардными штрафами. А они за это
>> ещё и деньги берут. :)
> Почему мэнтайнеры массово не сыплются из окон, расскажи? И где мертвый Линус?
> Еще тогда, после слома Кернел.орг?
потому что непатченый линукс встречается так же часто, как и непатченая винда. некоторые этим еще и гордятся, хвастаются у кого аптайм длиннее.
| | |
| |
| 5.138, бедный буратино (ok), 16:23, 19/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> потому что непатченый линукс встречается так же часто, как и непатченая винда.
> некоторые этим еще и гордятся, хвастаются у кого аптайм длиннее.
"По плодам их узнаете их". Говорить можно всё, что угодно, но где реальные проблемы, посадки, уязвимости? Весь интернет держится на linux и подобных свободных ОС, где хаос и разрушения?
| | |
| |
| 6.181, Аноним (-), 17:10, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> потому что непатченый линукс встречается так же часто, как и непатченая винда.
>> некоторые этим еще и гордятся, хвастаются у кого аптайм длиннее.
> "По плодам их узнаете их". Говорить можно всё, что угодно, но где
> реальные проблемы, посадки, уязвимости? Весь интернет держится на linux и подобных
> свободных ОС, где хаос и разрушения?
Интернет, батенька, появился задолго до того, как линукс вырос из коротких штанишек. Учите историю - за умного сойдете.
| | |
| |
| 7.185, бедный буратино (ok), 17:12, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Интернет, батенька, появился задолго до того, как линукс вырос из коротких штанишек.
> Учите историю - за умного сойдете.
А Волга впадает в Каспийское море.
Разумеется, что вы можете сделать с ответом, который напрочь опровергает все ваши теории о безопасности и небезопасности? Только покривляться.
| | |
|
| 6.189, Михрютка (ok), 17:17, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> "По плодам их узнаете их". Говорить можно всё, что угодно, но где
> реальные проблемы, посадки, уязвимости? Весь интернет держится на linux и подобных
> свободных ОС, где хаос и разрушения?
вы отвечаете явно не на мой камент. я чо-та не помню, чтобы я говорил о хаосе и разрушениях. я говорил о непатченых системах.
| | |
| |
| 7.193, бедный буратино (ok), 17:20, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> вы отвечаете явно не на мой камент. я чо-та не помню, чтобы
> я говорил о хаосе и разрушениях. я говорил о непатченых системах.
Что значит "непатченная система"? В ядре вообще уязвимости редки, остальное обновляется "на лету". Поэтому проблем с длинными аптаймами нет, разрушений от этих аптаймов нет, а сравнение аптаймами с виндой, где на каждый чих перезагрузка требуется, вообще некорректно.
Тем более, есть ksplice. Поэтому маленький аптайм - это проблема, и срочно к доктору! Или джип.
| | |
|
|
|
|
| 3.119, 123 (??), 16:03, 19/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
Их довольно быстро закрыли. У тех кто денежку платил проблем практически не было.
| | |
|
|
| |
| 2.133, Аноним (-), 16:13, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Интересно, а с SElinux оно тоже работает?
Зависит от типа атаки и того, на что она была направлена. Если на низкоуровневую фигню, то вряд ли SElinux спасёт. Хотя, при правильной настройке... В общем, на серверах какой-нибудь MAC держать надо в обязательном порядке, для дополнительной защиты.
| | |
| |
| 3.343, Аноним (-), 20:21, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> на низкоуровневую фигню, то вряд ли SElinux спасёт.
В случае атак на низкоуровневую фигню его первым делом и отключают в соотв. сплойте. Как по мне - с ним слишком дофига возни при не слишком значительном результате. Проще пилить все на контейнеры+виртуалки, имхо. И изоляция еще более злобная, и возни с ее настройкой в разы меньше. Поднять новый контейнер в разы проще чем политики SELinux редактировать.
| | |
|
|
| 1.64, Аноним (-), 15:14, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
root@gw:~# ls -la /lib64/libkeyutils.so.1.9
-rw-r--r-- 1 root root 9879 Фев 21 2013 /lib64/libkeyutils.so.1.9
root@gw:~# rpm -qf /lib64/libkeyutils.so.1.9
bash: rpm: команда не найдена
root@gw:~# cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=12.04
DISTRIB_CODENAME=precise
DISTRIB_DESCRIPTION="Ubuntu 12.04"
и что мне теперь делать!???
| | |
| |
| 2.70, mitya (ok), 15:19, 19/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> root@gw:~# ls -la /lib64/libkeyutils.so.1.9
> -rw-r--r-- 1 root root 9879 Фев 21 2013 /lib64/libkeyutils.so.1.9
> root@gw:~# rpm -qf /lib64/libkeyutils.so.1.9
> bash: rpm: команда не найдена
> root@gw:~# cat /etc/lsb-release
> DISTRIB_ID=Ubuntu
> DISTRIB_RELEASE=12.04
> DISTRIB_CODENAME=precise
> DISTRIB_DESCRIPTION="Ubuntu 12.04"
> и что мне теперь делать!???
Черт, друг, держись. Я тоже не знаю, что нам делать.
Но сейчас чуваки набегут, они нам помогут.
| | |
| 2.71, бедный буратино (ok), 15:20, 19/02/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
> root@gw:~# ls -la /lib64/libkeyutils.so.1.9
> -rw-r--r-- 1 root root 9879 Фев 21 2013 /lib64/libkeyutils.so.1.9
Оригинально.
ps. dpkg -S libkeyutlis.so.1.9
> root@gw:~# cat /etc/lsb-release
> DISTRIB_ID=Ubuntu
> DISTRIB_RELEASE=12.04
> DISTRIB_CODENAME=precise
> DISTRIB_DESCRIPTION="Ubuntu 12.04"
> и что мне теперь делать!???
Рассказать о том, какой софт установлен.
| | |
| |
| |
| |
| 5.125, Аноним (-), 16:07, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Дата "21 февраля 2013" говорит, что все там будем :(
Кто-то увёл машину времени?
| | |
|
| 4.104, Не я (?), 15:49, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
Да на вброс это похоже.
Ибо при установке время изменения файла меняется на то же что и libkeyutils.so.1.4
| | |
| 4.317, Deluxe (??), 19:38, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Тут говорят, что последняя версия этой либы - 1.4. Соответственно 1.9 там
> быть не может.
Совершенно верно, в 12.04 LTS — 1.4. И у меня 1.4.
| | |
|
|
| 2.109, Михрютка (ok), 15:54, 19/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> root@gw:~# ls -la /lib64/libkeyutils.so.1.9
> -rw-r--r-- 1 root root 9879 Фев 21 2013 /lib64/libkeyutils.so.1.9
> root@gw:~# rpm -qf /lib64/libkeyutils.so.1.9
> bash: rpm: команда не найдена
> root@gw:~# cat /etc/lsb-release
> DISTRIB_ID=Ubuntu
> DISTRIB_RELEASE=12.04
> DISTRIB_CODENAME=precise
> DISTRIB_DESCRIPTION="Ubuntu 12.04"
> и что мне теперь делать!???
багрепорт пиши
touch -c -r libkeyutils-1.2.so libkeyutils.so.1.9
вот эта командочка у тебя не отработала.
| | |
|
| 1.72, Аноним (-), 15:20, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
Вот тут *нормальный* secure boot бы и пригодился. Подписал своим ключиком все бинарники - и хоть обвзламывайся, железо ничего чужого не запустит.
| | |
| |
| 2.75, бедный буратино (ok), 15:22, 19/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Вот тут *нормальный* secure boot бы и пригодился. Подписал своим ключиком все
> бинарники - и хоть обвзламывайся, железо ничего чужого не запустит.
apparmor, например. или та штука, которую недавно в ядро добавили, забыл название.
| | |
| 2.90, XVilka (ok), 15:34, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
 А еще лучше - Hardened Gentoo + PaX + grsecurity + SElinux c правильными настройками, и рутовым доступом только через KVM.
| | |
| |
| 3.144, исчо_адын_аноним (?), 16:25, 19/02/2013 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> А еще лучше - Hardened Gentoo + PaX + grsecurity + SElinux
Хех, а ты п...ый аналитег :) - bluness grsecurity + SElinux не умеет, Swift grsecurity + SElinux , solar и PeBenito тоже не умеют, Wolsh kak то даже не понял как оно может работать - зато анонимный аналитег на великолепном опеннете всегда готов пернуть в лужу, рассказывая всем , что результат сложения 2+2 достигает 6
| | |
| |
| 4.460, XVilka (ok), 08:17, 20/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
Это Anthony Basile то не умеет? Ну-ну. Вы бы еще spender-а упомянули. Кроме того, я имел ввиду не grsecurity RBAC, а все остальное, а RBAC от SELinux.
| | |
| |
| 5.539, исчо_адын_аноним (?), 17:35, 20/02/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Это Anthony Basile то не умеет? Ну-ну. Вы бы еще spender-а упомянули.
> Кроме того, я имел ввиду не grsecurity RBAC, а все остальное,
> а RBAC от SELinux.
не grsecurity RBAC - a ты еще тупее, чем я думал :) PAX путать с грсек'ом ;)
Так шта на опеннете тебе пока что самое место
| | |
| |
| 6.592, Аноним (-), 00:16, 21/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Так шта на опеннете тебе пока что самое место
А вы что тут делаете с таким ЧСВ? Или вы хотели сказать что вы и сами ничем не лучше? Ну ок, засчитано :)
| | |
| |
| 7.673, исчо_адын_аноним (?), 18:52, 21/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Так шта на опеннете тебе пока что самое место
> А вы что тут делаете с таким ЧСВ? Или вы хотели сказать
> что вы и сами ничем не лучше? Ну ок, засчитано :)
Чешу ;)
| | |
|
|
| 5.675, исчо_адын_аноним (?), 18:55, 21/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Это Anthony Basile то не умеет? Ну-ну. Вы бы еще spender-а
Komy Anthony Basile , a koму можно и просто Tony.
> Ну-ну. Вы бы еще spender-а
К сожалению, не общался и не знаком.
| | |
|
|
| 3.282, taliano (ok), 18:49, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Ага. Неделю потратишь на настройку. А потом у админа на непропатченной XP ключи сопрут.
| | |
|
| 2.95, Dimez (??), 15:39, 19/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да-да. лечить следствие, а не причину - это же так модно.
| | |
| 2.108, Crazy Alex (ok), 15:52, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
sh mycode.sh - или perl, или python, или ещё что... Вариантов хватит. Суть, в общем-то, в том, что "достаточно безопасная" система попросту неудобна в работе.
| | |
| 2.111, Аноним (-), 15:57, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
лол, если уязвимость в ядре, то ты будешь сам молится пока его не подпишут
| | |
| 2.346, Аноним (-), 20:28, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> и хоть обвзламывайся, железо ничего чужого не запустит.
Зависит от. Как бы эксплойты зачастую не имеют инкарнации в виде бинарника на диске и являются лишь кусочком хакерского кода в памяти, удачно вброшенным и запущенным при атаке. При этом глубоко похрен какой там у кого secure boot, поскольку этот кусок патчит лишь in-memory барахло. Уже после верификации. А криптографически верифицировать вообще каждое обращение к памяти - дико накладно по скорости, однако.
Другое дело что вписаться в загрузку на постоянной основе руткиту после этого станет намного проблематичнее. Если у него конечно была такая цель.
| | |
|
| 1.103, redwolf (ok), 15:48, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 В Челябинске упал метеорит, массовый взлом серверов на базе Linux... Неплохо так год начинается... Насыщенно.
| | |
| |
| 2.114, Аноним (-), 15:59, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> В Челябинске упал метеорит, массовый взлом серверов на базе Linux... Неплохо так
> год начинается... Насыщенно.
Инопланетный разум с метеорита ломанул все сервера на базе Linux :-)
| | |
| |
| 3.163, Аноним (-), 16:42, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Инопланетный разум с метеорита ломанул все сервера на базе Linux :-)
Судя по всему - таки не все. У себя такого не вижу.
| | |
|
|
| 1.107, Анонимовец (?), 15:52, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
Разговор ни о чем. Наличие панелей говорит о том, что владельцы - вендузятники. Вполне могли потерять пароли от своих любимых winscp и putty.exe.
http://vms.drweb.com/virus/?i=2301243
http://news.drweb.com/?i=3280&c=5&lng=ru&p=0
>Также в январе был зафиксирован факт распространения новой модификации давно известной вредоносной программы семейства BackDoor.Butirat — BackDoor.Butirat.245. Данный троянец способен загружать на инфицированный компьютер и запускать на нем исполняемые файлы по команде с управляющего сервера, а также красть пароли от популярных FTP-клиентов. | | |
| |
| 2.110, Михрютка (ok), 15:57, 19/02/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Наличие панелей говорит о том, что владельцы -
> дешевые говнохостеры.
я поправил. не благодари, бро.
| | |
| 2.128, Аноним (-), 16:09, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Вполне могли потерять пароли от своих любимых winscp и putty.exe.
Не пароли а просто привкеи для логина на серванты.
| | |
| 2.169, prokoudine (ok), 16:56, 19/02/2013 [^] [^^] [^^^] [ответить]
| –6 +/– |
 > Наличие панелей говорит о том, что владельцы - вендузятники.
Сколько презрения и пафоса одновременно. 13 лет уже исполнилось?
| | |
| |
| |
| 4.212, prokoudine (ok), 17:38, 19/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> ну, вообще-то довольно вероятный вариант
Что 13 лет исполнилось? :) ОК, возможно, комментатору даже 15. Отчаянное минусование косвенно подверждает малолетний баттхёрт :)
Это всё детский сад из серии "кде для конфигурастов", "гном для идиотов" и т.д. Берём что-то, что не нравится, и делаем вид, что это атрибут кого-то, кто не нравится. Как раз уровень средней школы.
| | |
| |
| 5.215, бедный буратино (ok), 17:41, 19/02/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Что 13 лет исполнилось? :) ОК, возможно, комментатору даже 15. Отчаянное минусование
> косвенно подверждает малолетний баттхёрт :)
> Это всё детский сад из серии "кде для конфигурастов", "гном для идиотов"
> и т.д. Берём что-то, что не нравится, и делаем вид, что
> это атрибут кого-то, кто не нравится. Как раз уровень средней школы.
У меня другое наблюдение. Что те, кто всё сводят к возрасту, явно имеют какой-то комплекс на этой почве. И, когда они наконец-то ДОРОСЛИ, начинают на правах старых попрекать возрастом других.
Не вижу особо, как возраст бы коррелировал с нормальным общением.
| | |
| |
| 6.241, prokoudine (ok), 18:00, 19/02/2013 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Не вижу особо, как возраст бы коррелировал с нормальным общением.
Я не про биологический возраст, а про психологический. Можно дожить до полтинника и продолжать рассуждать как школоло с юношеским максимализмом. И это очень печально.
| | |
|
| 5.240, Crazy Alex (ok), 18:00, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
что ломали через винду. Хотя против, конечно, то, что вроде только redhat-based системы. А так - сколько раз такое уже было...
| | |
| |
| 6.246, prokoudine (ok), 18:03, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> что ломали через винду. Хотя против, конечно, то, что вроде только redhat-based
> системы. А так - сколько раз такое уже было...
Мне кажется, что в данном случае надо просто подождать, пока не разберутся и не найдут уязвимость, и уже потом делать выводы.
| | |
| 6.350, Аноним (-), 20:49, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> только redhat-based системы.
А есть уверенность что только их? Просто хостеры по неким причинам их лю.
| | |
|
|
|
| 3.349, Анонимовец (?), 20:43, 19/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Наличие панелей говорит о том, что владельцы - вендузятники.
> 1. Сколько презрения и пафоса одновременно. 13 лет уже исполнилось?
> 2. то 13 лет исполнилось? :) ОК, возможно, комментатору даже 15. Отчаянное минусование косвенно подверждает малолетний баттхёрт :)
> 3. Я не про биологический возраст, а про психологический.
> 4. Именно максималистские лозунги и делают обсуждения непродуктивными.
> 5. Я понимаю Ваше желание многословно и витиевато изливать мысли, но давайте вернёмся на бренную землю.
> 6. Мне кажется, что в данном случае надо просто подождать, пока не разберутся и не найдут уязвимость, и уже потом делать выводы.
> 7. "Иногда сигара — это просто сигара" (с
Нет, ты.
| | |
| 3.428, Led (ok), 01:16, 20/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Наличие панелей говорит о том, что владельцы - вендузятники.
> Сколько презрения и пафоса одновременно. 13 лет уже исполнилось?
Вендузоида легко "обидеть", как и негра. Негру скажи, что он негр - обидится. Вендузоиду скажи, что он вендузоид - тоже обидится. Вот такие они (негры и вендузоиды) странные. Проэтому приходится смягчать факти и говорить негру, что он "чёрный, африканец", а вендузоиду, что он "хомячок, придурок, идиот", чтобы хоть как смягчить факты и так их (негров и вендузоидов) "не расстраивать".
| | |
| |
| 4.454, SergMarkov (ok), 07:02, 20/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Вендузоида легко "обидеть", как и негра. Негру скажи, что он негр -
> обидится. Вендузоиду скажи, что он вендузоид - тоже обидится.
99.99 % из них просто не обратят на это внимание и не поймут о чем вообще им хотят сказать.
| | |
|
|
|
| 1.124, Михрютка (ok), 16:07, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
тред на вебхостинге доставляет.
I have found out that removing /lib/libkeyutils.so.1.9 breaks python (therefore yum too) and named server.
Quote:
Service: nameserver
Notification Type: failed
Notification: nameserver failed @ Tue Feb 19 10:16:02 2013. A restart was attempted automagically.
Service Check Method: [check command]
Number of Restart Attempts: 4
Service Check Raw Output:
named is not running
Startup Log:
Starting named: /usr/sbin/named-checkconf: error while loading shared libraries: libkeyutils.so.1: cannot open shared object file: No such file or directory
/etc/init.d/named: line 57: [: too many arguments
[FAILED]
After i put back lib file, it started ok and python/yum started to work normally.
So is this a false positive notification from CSF or?
чо-то слабенько, надо было сразу от корня все выжигать. кстати, товарища с libnss3 в корне это тоже касается.
ссссссссцу^W, кто ж им права выдает, а?
| | |
| |
| 2.129, бедный буратино (ok), 16:09, 19/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> I have found out that removing /lib/libkeyutils.so.1.9 breaks python
И тут из демонической личности взломщика начинают лезть такие конкретные человеческие уши arisu :)
| | |
| 2.131, Аноним (-), 16:10, 19/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вот что-то такое и бывает когда виндузятник из своего putty.exe админит линь или бзды. Там же и привкеи тырят.
| | |
| |
| 3.132, бедный буратино (ok), 16:13, 19/02/2013 [^] [^^] [^^^] [ответить]
| +4 +/– |
> Вот что-то такое и бывает когда виндузятник из своего putty.exe админит линь
> или бзды. Там же и привкеи тырят.
iptables -I INPUT -p tcp -m osf --genre Windows --ttl 2 -j DROP
должно стать дефолтом для всех серверов с linux. :)
| | |
|
|
| 1.143, Непонявший (?), 16:24, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
"Среди атакованных систем также отмечаются серверы с системой обновления ядра ksplice и серверы с sshd на нестандартном порту."
sshd на нестандартном порту? это на что намек?
| | |
| |
| 2.146, бедный буратино (ok), 16:26, 19/02/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> sshd на нестандартном порту? это на что намек?
На то, что это не тупой переборщик sshd. Что это или вообще не ssh, или переборщик грамотный (умеет в настройках putty.exe порт прочитать).
| | |
| |
| 3.187, Непонявший (?), 17:15, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
Переборщики портов теперь проверяют наличие putty.exe на машине и тащат оттуда по глупости сохраненный пасс?
И все же причем тут нестандартный порт в новости?
| | |
| |
| 4.188, бедный буратино (ok), 17:17, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Переборщики портов теперь проверяют наличие putty.exe на машине и тащат оттуда по
> глупости сохраненный пасс?
Это способ 'взлома linux', проверенный временем. :)
| | |
| 4.190, бедный буратино (ok), 17:18, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> И все же причем тут нестандартный порт в новости?
Переборщик ломился бы только по стандартному, брезгуя теми избранными, кто порт поменял.
| | |
| |
| 5.272, Непонявший (?), 18:32, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
Блин, ну я таких тонкостей про переборщик (от слова перебирать) не знал(((
А по существу, где связь-то нестандартности порта и масс взлома?
Там еще овер 100500 пакетов стоит с правленными конфигами, их тоже в чем-то подозревать?
| | |
| |
| 6.273, бедный буратино (ok), 18:34, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Там еще овер 100500 пакетов стоит с правленными конфигами, их тоже в
> чем-то подозревать?
Тамбовский гейм тебе овер.
| | |
|
|
|
|
|
| 1.149, Пиу (?), 16:27, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
а никто еще это файл не дизассемблировал и не сравнил с оригиналом (ну или чем-то, похожим на оригинал) ?
| | |
| 1.153, piteri (ok), 16:32, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Хм, что то я не могу найти ссылок кого именно взломали. Может взом не такой и массовый и кто-то просто натырил сертификатов/паролей от путти?
| | |
| |
| 2.154, бедный буратино (ok), 16:35, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Хм, что то я не могу найти ссылок кого именно взломали. Может
> взом не такой и массовый и кто-то просто натырил сертификатов/паролей от
> путти?
Ложечки найдутся, а строчка в "get the facts" останутся. Уже никто не будет помнить, что, кого, но сам факт запомнится. :)
| | |
| |
| |
| 4.177, бедный буратино (ok), 17:06, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Какой факт?
Которые 'большой бизнес' для своих 'get the facts' лепит из сплетен, слухов и подозрений, помноженных на отчаянную неправду. :)
| | |
| |
| |
| 6.289, бедный буратино (ok), 19:01, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Вы про "MS get the facts" на который всем пофиг?
Я про слухи. "Это тот red hat, который недавно крупно поломали?". Хотя никого так и не поломали.
Вон, про debian и openssl до сих пор несколько раз в неделю темы всплывают.
Кому пофиг? Тем, кому нужно принимать решения ещё до того, как они станут экспертами, и которые используют для этого решения все источники информации, включая массовые слухи? Нельзя стать экспертом в чём-либо, сначала не выбрав это что-то. И этот выбор должен быть обоснован. И тут любая мелочь играет роль.
| | |
| |
| 7.546, linux must _RIP_ (?), 19:08, 20/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Вы про "MS get the facts" на который всем пофиг?
> Я про слухи. "Это тот red hat, который недавно крупно поломали?". Хотя
> никого так и не поломали.
если у тебя взлома не было - не значит что его нет совсем.
> Вон, про debian и openssl до сих пор несколько раз в
> неделю темы всплывают.
А что не правда? Ребята из Debian не сделали так что аукнулось охренному количеству серверов?
| | |
| |
| |
| 9.694, arisu (ok), 03:45, 22/02/2013 [^] [^^] [^^^] [ответить] | +/– | это ложь которую я уже настолько заколебался опровергать, что и линки потёр ск... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| 1.156, evgeny_t (??), 16:36, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
а это нормально ?
-rw-r--r-- 1 root root 10224 2009-11-05 11:48 libkeyutils-1.2.so
lrwxrwxrwx 1 root root 18 2010-11-08 13:32 libkeyutils.so.1 -> libkeyutils-1.2.so
| | |
| |
| 2.159, бедный буратино (ok), 16:38, 19/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> а это нормально ?
> -rw-r--r-- 1 root root 10224 2009-11-05 11:48 libkeyutils-1.2.so
> lrwxrwxrwx 1 root root 18 2010-11-08 13:32 libkeyutils.so.1 ->
> libkeyutils-1.2.so
Нормально.
| | |
|
| 1.160, бедный буратино (ok), 16:39, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
Джо так и не поймали.
Больше похоже, что "в сети зафиксирован массовый психоз на почве взлома серверов на linux".
| | |
| |
| 2.175, бедный буратино (ok), 17:04, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
а точно он?
SSH 5.3 remote root 0day exploit
By: favoriter6 on Jan 18th, 2013
Сегодня февраль. Не 21-е, как по теме выше, но тоже близко.
| | |
| |
| 3.196, бедный буратино (ok), 17:23, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> http://pastebin.com/WgXrebLq
>> А вот в чем дело! о_О
> странный скрипт.
> просит указать <target> и <port> в качестве переменных ''argv''...
> но при этом так и НЕ использует эти ''argv'' :-)
Ага. "Новость о взломе - поломано 50 компьютеров".
"Эксплоит, тестирующий по поводу новости о взломе - поломано 50000 компьютеров".
А что он делает, на глаз можете определить?
| | |
| 3.202, Crazy Alex (ok), 17:29, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
Вообще-то нормальная практика - оторвать кусок, чтобы совсем уж скрипткиддисы не гоняли
| | |
| |
| 4.204, Crazy Alex (ok), 17:32, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
не, там какая-то невнятная муть, судя по всему.
вот это вот - (*(void(*)())decoder)(); - как-то совсем не радует
| | |
| |
| 5.207, бедный буратино (ok), 17:34, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> не, там какая-то невнятная муть, судя по всему.
> вот это вот - (*(void(*)())decoder)(); - как-то совсем не радует
Да вообще не стоит сомнительную муть из интернета самому компилировать и запускать. Здесь вам не тут!
| | |
| |
| 6.211, Crazy Alex (ok), 17:38, 19/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Ну, на то и виртуалки. И, кстати, результат забавный:
[alex@host ~]$ sudo ./a.out 10.0.0.1 22
MIKU! MIKU! MIKU!
[-] Exploit failed.
/bin//rm: it is dangerous to operate recursively on '/'
/bin//rm: use --no-preserve-root to override this failsafe
[alex@buzzalex ~]$
| | |
|
|
|
| 3.356, Аноним (-), 21:09, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> странный скрипт.
Анализ странного скрипта, или немного гуглинга по правильным кейвордам: http://www.tamonten.com/how-not-to-exploit-a-box
Категорически не советую запускать: судя по всему там попросту замаскированный под пенек rm -rf / aka попытка в 100500-й раз натянуть скрипткидизов возомнивших себя крутыми.
| | |
| |
| 4.427, Xasd (ok), 00:48, 20/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
да, забавная действительно штука :) , с научной точки зрения..
| | |
| |
| 5.598, Аноним (-), 01:57, 21/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> да, забавная действительно штука :) , с научной точки зрения..
Правда писали это такие же долбодятлы как те на которых он ориентирован. Ну то-есть, payload там кривой и не работает нифига. Что за люди, даже систему раздестроить нормально не могут :).
А вообще на месте этих кидей я бы лучше в payload'е открывал шелл к ... локалхосту :). А дальше пусть кидис сам себя и хакает наздоровье. Готов поспорить, немало киддей удивилось бы результату хака. Так что если кто хочет натянуть очередную порцию кидисов - дарю идею! :)
| | |
| |
| 6.617, Xasd (ok), 09:24, 21/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> А дальше пусть кидис сам себя и хакает наздоровье.
первую команду которую он введёт -- наверняка как раз и будет ---- rm -vRf /*
:-D
действительно -- этот план на много лучше :)
| | |
|
|
|
|
| 2.220, Иван Иванович Иванов (?), 17:45, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
"exploit" такой "exploit"
Для малолетних идиотов would-be-script-kiddies: этот c'ник ничего не ломает, а вот на вашей системе он выполняет
rm -rf /
// b.
| | |
| |
| 3.226, бедный буратино (ok), 17:48, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> "exploit" такой "exploit"
> Для малолетних идиотов would-be-script-kiddies: этот c'ник ничего не ломает, а вот на
> вашей системе он выполняет
> rm -rf /
> // b.
Мы потихоньку догадалсь.
В linux пришли привычки, которые смогут поломать даже самую крепкую защиту. Смотришь на местных виндузятников, и думаешь "а вдруг им такие же доверят что-то для меня важное, что же делать тогда?".
Скоро придётся строить свой интернет.
| | |
| 3.235, Crazy Alex (ok), 17:56, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
вообще-то он это делает только если не добавить убитую строку, копирующую имя хоста в переменную host.
| | |
|
| 2.335, PnD (??), 20:03, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
И чо? Нашел жертву с "OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007", скомпилял эту хрень (заметим, там в коде кондовые баги типа отсутствия разбора argv[], это даже я ни-разу-не-программист вижу). Натравил (поправив в меру разумения), волшебный сокет не открывается.
Вас обманули! (с) ;)
| | |
| |
| 3.340, PnD (??), 20:11, 19/02/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ммм... Оказывается, исправив кривизну, проскочил самое вкусное ;)
Однако, "rm -Rf /" давно несовременно, теперь пишут "rm -Rf /*" для нужного результата (в sysutils тупо затычка)
| | |
| |
| 4.358, Аноним (-), 21:11, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> нужного результата (в sysutils тупо затычка)
Ну, нерабочий kiddie pwner у кого-то получился. Тот кто его писал тоже был ж@поруким, что поделать :)
| | |
| |
| 5.618, Xasd (ok), 09:30, 21/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> нужного результата (в sysutils тупо затычка)
> Ну, нерабочий kiddie pwner у кого-то получился. Тот кто его писал тоже
> был ж@поруким, что поделать :)
жалко конешно что исправленную версию -- так ни кто и не закачал обратно на http://pastebin.com :-)
под словом "исправленную" -- я конешно же имею ввиду:
* чтобы ''rm -Rf /*'' отрабатывалось как надо
* чтобы не палевно:
** разбор ''argv''
** разделение-на-составные-части и сокрытие-частей-внутри-сторонних-функций ''(*(void(*)())decoder)()''
* чтобы x86_64/x86_32 нормально работало (наверно придётся для этого готовить две разные константы блоба)
| | |
|
|
|
| 2.375, Пиу (?), 21:29, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
(*(void(*)())decoder)();
аккуратнее нужно было прятать, а так мне нравится ваш decoder со строчкой на пёрле
| | |
| |
| 3.376, Пиу (?), 21:31, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> (*(void(*)())decoder)();
> аккуратнее нужно было прятать, а так мне нравится ваш decoder со строчкой
> на пёрле
ох я и медленный оказывается...
| | |
|
|
| 1.171, Клим (?), 17:01, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
snort-ом не пользуются чтоль?
не волнуйтесь, Кашперский уже спешит на помошь!
| | |
| |
| 2.184, Аноним (-), 17:12, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> snort-ом не пользуются чтоль?
> не волнуйтесь, Кашперский уже спешит на помошь!
Ты Snort хоть раз настроить и хотя бы месяц посопровождать НЕ НА ЛОКАЛХОСТЕ пробовал?
| | |
|
| 1.195, ALex_hha (ok), 17:22, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 проверил на виртуалке
# ./ssh_expl 192.168.207.51 22
MIKU! MIKU! MIKU!
[-] Exploit failed.
Segmentation fault
на 192.168.207.51
# uname -a
Linux test.example.net 2.6.18-308.24.1.el5 #1 SMP Tue Dec 4 17:42:30 EST 2012 i686 i686 i386 GNU/Linux
# ssh -v
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
ЧЯДНТ?
| | |
| |
| |
| 3.205, IMHO (?), 17:32, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
а зачем, exploit failed это отвлекающий маневр, но всем по фиг
| | |
| |
| 4.337, Dimez (??), 20:07, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> а зачем, exploit failed это отвлекающий маневр, но всем по фиг
Он реально failed, я запустил в виртуалке
1[31250]: segfault at 8049160 ip 08049160 sp bfb7408c error 15 in 1[8049000+1000]
| | |
| |
| 5.412, Михрютка (ok), 22:50, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> а зачем, exploit failed это отвлекающий маневр, но всем по фиг
> Он реально failed, я запустил в виртуалке
> 1[31250]: segfault at 8049160 ip 08049160 sp bfb7408c error 15 in 1[8049000+1000]
под рутом надо было ггг
| | |
| |
| 6.432, Dimez (??), 01:57, 20/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
>>> а зачем, exploit failed это отвлекающий маневр, но всем по фиг
>> Он реально failed, я запустил в виртуалке
>> 1[31250]: segfault at 8049160 ip 08049160 sp bfb7408c error 15 in 1[8049000+1000]
> под рутом надо было ггг
А я под рутом и запустил, что мне, жалко контейнер что ли? :)
| | |
| 6.599, Аноним (-), 02:00, 21/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> под рутом надо было ггг
Да он даже под рутом failed - кидисы payload написали горбато, увы.
| | |
|
|
|
|
|
| 1.265, pavlinux (ok), 18:18, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
$ ls -la /lib/libkeyutils.so.1*
lrwxrwxrwx 1 root root 18 Май 28 2012 /lib/libkeyutils.so.1 -> libkeyutils.so.1.3
-rw-r--r-- 1 root root 8528 Апр 4 2010 /lib/libkeyutils.so.1.3
# dpkg --search /lib/libkeyutils.so.1.3
libkeyutils1: /lib/libkeyutils.so.1.3
$ uname -a
Linux mail 2.6.32-5-amd64 #1 SMP Sun Sep 23 10:07:46 UTC 2012 x86_64 GNU/Linux
$ cat /etc/debian_version
6.0.6
| | |
| 1.328, Аноним (-), 19:46, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Уважаемые гуру.А кто ВИДЕЛ в сети сообщения,что попали под это Debian || Ubuntu?
| | |
| 1.336, ALex_hha (ok), 20:03, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> библиотека key.1.9 появилась? :)
на 192.168.207.51 ничего не появилось
# cd /lib/
# ls -la libkeyutils*
-rwxr-xr-x 1 root root 7880 Jan 6 2007 libkeyutils-1.2.so
lrwxrwxrwx 1 root root 18 Apr 15 2011 libkeyutils.so.1 -> libkeyutils-1.2.so
# rpm -qf libkeyutils-1.2.so
keyutils-libs-1.2-1.el5
# rpm -qf libkeyutils.so.1
keyutils-libs-1.2-1.el5
| | |
| 1.342, Аноним (-), 20:15, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Малоизвестная компания http://solidshellsecurity.com/ поставляет коммерческие решения якобы защиты для Windows (!!), а также услуги хостинга. Публикует сущую дичь о высосаннных из пальца проблемах (которых нет на самом деле), чем вызывает многостраничные обсуждения подготовленных и умных людей.
Удивляюсь вам, господа.
| | |
| |
| 2.355, Аноним (-), 21:06, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
Ссылка в новости не имеет значения, эта тема обсуждается на web hosting talk, форумах cpanel, directadmin и миллионе других ресурсов разной степени желтизны. Тащемто, я, например, лично видел сервер с этим руткитом.
| | |
|
| 1.347, odesk (?), 20:42, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 "Steven - sorry for being unclear. I didn't mean to imply the initial attack was from ssh; what I meant was that an iptables block on ssh stopped them reconnecting, exactly as you've seen.
Is the following consistent with what you've seen?
1. User account compromised at PHP level
2. Compromised account used to hack root and backdoor sshd via libkeyutils
3. Spam sent
The question being, how is the #2 root hack being done, #1 could be through any vulnerable site CMS etc.
"
http://www.webhostingtalk.com/showthread.php?t=1235797
Я думаю этот кусок причинной ветки новости все проясняет для профессиональных администраторов. Нельзя пускать "php" "web-софт" на системный уровень. ИМХО. Мои клиента на "панель" не ходят :-)
| | |
| 1.384, Аноним (-), 21:46, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Опять PHP! Еще лет пять назад эталоном дырявого софта был phpmyAdmin . Проходят годы, а поделки на php остаются дырявыми. Разработчике говорят "А че вы хотели мы делали php для домохозяек".
| | |
| 1.388, AlexAT (ok), 21:51, 19/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 Что-то мне кажется, что опять с виндозных машин пассворды поутаскивали. Слишком уж специфична ЦА - хостеры с панельками...
| | |
| |
| 2.411, Crazy Alex (ok), 22:50, 19/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
Почему тогда ни одного писка про дебианы/убунты? Их у таких хостеров поменьше - но хоть кто-то же должен был нарваться? Если б не это - я бы и сам решил, что опять вор паролей какой-то...
| | |
|
| |
| 2.470, Аноним (-), 11:23, 20/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
Ты не справедлив. Можешь зайти на ЛЮБОЙ сайт типа БРЭНД.ru и почувствовать разницу с БРЭНД.com
| | |
| |
| 3.472, бедный буратино (ok), 11:37, 20/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Ты не справедлив. Можешь зайти на ЛЮБОЙ сайт типа БРЭНД.ru и почувствовать
> разницу с БРЭНД.com
buratino.ru : отправь sms на номер ....
buratino.com : your site name, your slogan, failed to load module news
Разницу действительно почувствовал. Жаль только, ни на одном из этих сайтов нет ни слова о чудесном напитке. :)
| | |
|
| 2.601, Аноним (-), 02:10, 21/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> dlink.ru как раз 3 дня назад сломался, ftp До сих пор не доступен
ulmart.ru тоже ломался. Вот только причина куда как прозаичнее: эти сказочные долбо...бы забыли оплатить домен. Хотя интернет магазин и система резервирования - по сути единственное за что приходят к ним а не конкурентам. Вот так вот оно у нас и бывает - платить за домен бегут когда петух клюнул и сайт уже упал...
| | |
| |
| 3.616, AlexAT (ok), 07:24, 21/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> ulmart.ru тоже ломался. Вот только причина куда как прозаичнее: эти сказочные долбо...бы
> забыли оплатить домен. Хотя интернет магазин и система резервирования - по
> сути единственное за что приходят к ним а не конкурентам. Вот
> так вот оно у нас и бывает - платить за домен
> бегут когда петух клюнул и сайт уже упал...
Все проще - наши сказочные долбо@#ы запрещают продление домена более, чем на год. Нет, автопродление конечно же есть... Но вот авансовое продление отсутствует, как факт.
| | |
|
|
| 1.441, Аноним (-), 03:58, 20/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
[root@xxx]# uname -a
Linux xxx.xxx 2.6.32-279.22.1.el6.x86_64 #1 SMP Wed Feb 6 03:10:46 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux
[root@xxx]# cat /etc/redhat-release
CentOS release 6.3 (Final)
Наружу торчит bind, exim, dovecot и nginx
Вроде все чисто, левых файлов нет.
| | |
| |
| 2.442, бедный буратино (ok), 04:06, 20/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> [root@xxx]# uname -a
> Linux xxx.xxx 2.6.32-279.22.1.el6.x86_64 #1 SMP Wed Feb 6 03:10:46 UTC 2013 x86_64
> x86_64 x86_64 GNU/Linux
> [root@xxx]# cat /etc/redhat-release
> CentOS release 6.3 (Final)
> Наружу торчит bind, exim, dovecot и nginx
> Вроде все чисто, левых файлов нет.
Пока, кроме СОМНИТЕЛЬНОГО товарища с Ubuntu, мы так и не увидели ни одного пострадавшего. Как и самого файлика со спамботом. Если сначала казалось, что это какая-то безалаберность, то сейчас кажется, что это вообще фейк. Массовый взлом, о котором все знают, но никто своими глазами не видел.
| | |
| |
| 3.443, Аноним (-), 04:40, 20/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
http://www.webhostingtalk.com/showpost.php?p=8565992&postcount=707
"The software versions all seem the same (i havent delved too deep yet, but a cursory glance indicates this to be so). The main difference that I can see is the php version on the infected machine is 5.3.21, with XCache and the other two VMs run 5.3.18 without XCache." - судя по всему у товарищей подключены левые репы, типа епеля.
Версия PHP из официальных репов:
[root@xxx]# php -v
PHP 5.3.3 (cli) (built: Jul 3 2012 16:53:21)
Copyright (c) 1997-2010 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies
| | |
| |
| 4.444, бедный буратино (ok), 04:47, 20/02/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
> http://www.webhostingtalk.com/showpost.php?p=8565992&postcount=707
> "The software versions all seem the same (i havent delved too deep
> yet, but a cursory glance indicates this to be so). The
> main difference that I can see is the php version on
> the infected machine is 5.3.21, with XCache and the other two
> VMs run 5.3.18 without XCache." - судя по всему у товарищей
> подключены левые репы, типа епеля.
Кроме этого вебхостингтолка, эту проблему кто-нибудь вообще видел? Может быть, там в сам этот вебхостингтолк и встроен какой-нибудь javascript-вирус для похищения паролей? :)
| | |
| |
| 5.524, linux must _RIP_ (?), 15:19, 20/02/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
>> http://www.webhostingtalk.com/showpost.php?p=8565992&postcount=707
>> "The software versions all seem the same (i havent delved too deep
>> yet, but a cursory glance indicates this to be so). The
>> main difference that I can see is the php version on
>> the infected machine is 5.3.21, with XCache and the other two
>> VMs run 5.3.18 without XCache." - судя по всему у товарищей
>> подключены левые репы, типа епеля.
> Кроме этого вебхостингтолка, эту проблему кто-нибудь вообще видел? Может быть, там в
> сам этот вебхостингтолк и встроен какой-нибудь javascript-вирус для похищения паролей?
> :)
на сайтах хостинг панелей. Но для тебя буратинушка - это сильно сложно.
| | |
|
|
|
|
| |
| 2.462, бедный буратино (ok), 09:57, 20/02/2013 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Только я вижу сдесь рекламу челябинского ISPmanager ?
Не знаю, что это за менеджер такой, но вот чего я не вижу, так это какого-то осязаемого взлома. Второй день жду хоть чего-нибудь.
Также я не вижу здесь маздая и кефирчика: а уж им бы точно доложили и на передовую отправили.
| | |
| |
| |
| |
| 5.535, linux must _RIP_ (?), 16:14, 20/02/2013 [^] [^^] [^^^] [ответить]
| –4 +/– |
>> маздай - это linux must _RIP_? Так он тут давно.
> Зачем он здесь?
А ты зачем? от твоего потока сознания толку не много. только безудержная вера в столмана.
| | |
|
|
|
|
| |
| 2.492, бедный буратино (ok), 13:28, 20/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Задайте гуглю запрос
> intitle:"index of:" libkeyutils.so.1.9
И. И что эти результаты означают? Что троян переписывает конфиг веб-сервера и делает полную копию, а google бегает за ним и переиндексируют. Если вы даёте такие данные, то и объясняйте, как их следует трактовать и какие выводы тут можно сделать - пока просто непонятно, к чему это?
| | |
| |
| 3.513, Аноним (-), 14:27, 20/02/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
Ты или даун или толстый тролль. Чувак тебе объясняет где взять копию либки которую ты тут клянчишь.
| | |
|
|
| |
| |
| 3.682, linux must _RIP_ (?), 20:21, 21/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>[оверквотинг удален]
> пользователей windows через windows-троян, и весь взлом - благодаря нашей любимой
> самой безопасной и защищённой ОС).
> А то как-то смешно получается - какой-то серьёзный эксплоит по слухам, а
> ломают только каких-то чайников законченных с полупустыми хостингами. :) Тут или
> какой-то левый реп (который за несколько дней так и не нашли),
> или как обычно, всё благодаря windows. Или вообще чистый фейк, много
> шума из ничего. И, главное - никто ничего не знает, никто
> проблему не локализовал, и никто особо не чешется. Хотелось бы хоть
> что-то осязаемое увидеть, чтобы понять, из-за чего наши кефирчики всё пытаются
> возбудиться.
ау! буратинка.. есть что ответить на ссылки?
| | |
| |
| 4.690, бедный буратино (ok), 02:55, 22/02/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> ау! буратинка.. есть что ответить на ссылки?
Всё уже отвечено до нас. Очередной руткит, поражающий только людей с windows и windows-привычками. В этот раз даже какой-то особенно тихий по повреждениям, и шумный по истерике. Это не уязвимость, это безалаберность.
Если 100000 человек завтра выставят пустой пароль на root, потому что прочитают об этом в свежем номере "Мурзилка Гламур", это тоже не будет уязвимость. Нет такой технологии, которая давала бы пользователю всё и при этом защищала бы его от самого себя - иначе это уже не власть.
| | |
| |
| 5.697, linux must _RIP_ (?), 10:37, 22/02/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> ау! буратинка.. есть что ответить на ссылки?
> Всё уже отвечено до нас. Очередной руткит, поражающий только людей с windows
> и windows-привычками. В этот раз даже какой-то особенно тихий по повреждениям,
> и шумный по истерике. Это не уязвимость, это безалаберность.
да да :-) только при безалаберности в Windows - ты первый кричишь о уязвимостях. А тут стыдливо прикрываешся. Пиши еще - все уже поняли какой из тебя специалист :-)
| | |
|
|
|
|
| 1.540, Sylvia (ok), 18:37, 20/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 ребят, если кто прочитал ту ветку на вебхостингтолк целиком, можно вкратце пересказать факты? а то после того как на 7й странице стали выяснять кому из них нужно завести подружку мне читать уже надоело, да и остальная дискуссия представляет собой слепое тыкание в никуда..
| | |
| |
| 2.555, drew (??), 19:43, 20/02/2013 [^] [^^] [^^^] [ответить]
| +4 +/– |
если кратко:
- ломают независимо от того где висит ССХ и видин ли он наружу (т.е. ССХ скорее всего ни при чем): "Its unlikely its ssh, found a box that had the file but ssh was disabled with a hw firewall."
- фильтровать ССХ файерволом иммет смысл для предотвращения спама
Алгоритм чистки:
1. SSH to server
2. Run 'updatedb'
3. Run 'locate libkeyutils.so.1.9'
Please follow the steps below to clear the expliot.
1. SSH to the server
2. cd /lib64/
3. rm libkeyutils.so.1.9
4. rm libkeyutils.so.1
5. ln -s libkeyutils.so.1 libkeyutils.so.1.3
6. Restart ssh
7. yum update kernel and Reboot to close any active connections
| | |
| |
| 3.605, Аноним (-), 02:23, 21/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> если кратко:
А также: подозрение на эскалацию прав а редхатах: https://access.redhat.com/security/cve/CVE-2013-0871
Ну то-есть, вполне может быть нечто такое:
- Ломают вебню, благо, панельки для хостинга от мутных контор доверия не внушают, а их то обладатели и вопят как раз.
- Грейдят права до рута через упомянутый баг
- Получив оные вкатывают руткитец для маскировки под пенька.
| | |
| 3.676, Sylvia (ok), 18:58, 21/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
да,наверное что-то подобное, просто жевание насчет sshd там сбивает,
sshd с бэкдором это последствия, а не причина, ну и CVE по ядру достаточно свеж, чтобы активно им пользоваться для эксплуатации найденных дыр на вебсайтах, уже неважно каких,
одно дело взломать непривилегированный акк и поломать сайты, другое - надежно повесить забэкдоренный sshd и получить гораздо больше и на более долгий срок, ну а сколько вислоухих его не найдут пока им хостер не надерет уши это ж и не сосчитать ;)
всем спасибо за краткое резюме 50 с лишним страниц )
| | |
| 3.680, Andrew (??), 19:33, 21/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
 >[оверквотинг удален]
> 2. Run 'updatedb'
> 3. Run 'locate libkeyutils.so.1.9'
> Please follow the steps below to clear the expliot.
> 1. SSH to the server
> 2. cd /lib64/
> 3. rm libkeyutils.so.1.9
> 4. rm libkeyutils.so.1
> 5. ln -s libkeyutils.so.1 libkeyutils.so.1.3
> 6. Restart ssh
> 7. yum update kernel and Reboot to close any active connections
У кого-то есть linux запущенный с audit программой?
| | |
|
| 2.577, Михрютка (ok), 22:55, 20/02/2013 [^] [^^] [^^^] [ответить]
| +5 +/– | |
Вкратце:
на куче RPM-based систем с хостинговыми панельками и похапе святым духом с uid=0 нормальная либа подменяется на забэкдоренную.
все, больше ничего конкретного нет (не считая деталей по бэкдору в либе).
остальное - это обмен на вебхостинге б.м. остроумными рецептами hack-proofing, вопросы "а у меня есть либа libkeyutils1.so - это оно? меня похачели?" и какой-то клоун, который по всем форумам, куда дотягивается, постит l33t SSH 0DaY Xpl0et.
а да и вот советы по вычищению бэкдоренной либы. не хватает пункта "вставить этот скрипт в крон".
| | |
| |
| 3.620, Xasd (ok), 09:59, 21/02/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> не хватает пункта "вставить этот скрипт в крон".
:-D :-D :-D
| | |
| 3.678, Sylvia (ok), 19:01, 21/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> "вставить этот скрипт в крон".
учитывая что там wget http://mysite/script.sh | /bin/bash от рута
товарищ имеет неплохие шансы на немаленький ботнетик, просто заменив сей скриптец на что-то ему удобное ;)
| | |
|
|
| 1.666, Buy (ok), 17:57, 21/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > Третий день в Сети наблюдается массовый взлом серверов на базе Linux.
Истерично как-то звучит. Сколько тысяч? Что-то мало в нете об этом.
| | |
| 1.668, Dvorkin (??), 17:59, 21/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
 предлагаю удалить споры Linux vs ... и пр.
ветку читать невозможно, а тролли совсем ошизели
| | |
| |
| 2.724, Michael Shigorin (ok), 22:08, 23/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
> предлагаю удалить споры Linux vs ... и пр.
> ветку читать невозможно, а тролли совсем ошизели
Можете помочь:
- игнорированием таковых;
- ссылкой "сообщить модератору";
- предложением Максиму помочь с модерированием.
| | |
|
| 1.670, Dvorkin (??), 18:12, 21/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
судя по тому, что у меня на общедоступных LAMP-серверах НЕ используются панели, не используется cgi/перл, не используется proftpd, ssh общедоступен и при этом всё чисто, в качестве виновника я бы в первую очередь думал о каком-нибудь suid-perl (панельки) или proftpd (так горячо любимом хостинг-провайдерами).
не думаю, что это php - он у меня есть.
| | |
| 1.672, 1 (??), 18:39, 21/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
Нда ... походу чисто пшик ...
2Администрация
Реквестирую фичу на opennete для скрывания отдельных комментов ... Хорошо бы ещё по имени запостившего. А то продираться через все эти Linux vs BSD, GPL vs BSD напрягает уже ...
| | |
| |
| |
| Часть нити удалена модератором |
| 3.706, бедный буратино (ok), 11:43, 22/02/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
> к тому же те у кого все работает по форумам не ходят,
> и тем более не пишут в комментах
То-то я смотрю, по форумам ходят и в комментах пишут те, у кого ничего не работает и никогда не работало...
| | |
|
|
| 1.705, бедный буратино (ok), 11:42, 22/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
Мда. Короче, мне надоело уже быть тут самым умным. Мне больше нравится общество, где я самый глупый, и где от каждого первого можно чему-то научиться, и где можно с удовольствием слушать. А сюда уже приличные и компентные люди заходить скоро перестанут.
Я думаю, стоит вообще floss, gpl и подобное объявить вне закона, и преобразовать форум в открытый чемпионат России по мерянию известного предмета. Потому что по факту так оно и есть. Всё это очень глупо, товарищи - так себе, как очнётесь, и передайте.
| | |
| 1.707, Boboms (ok), 16:47, 22/02/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > А сюда уже приличные и компентные люди заходить скоро перестанут.
Ну, политика портала может и поменяться. Нужно просто обуздать школопедов с их чухнёй, подойти более жёстко к модерированию комментов к новостям, изменив соотв. образом правила "форума". Сложного ничего нет, только волевое желание владельца.
> Всё это очень глупо, товарищи - так себе, как очнётесь, и передайте.
Это - да, если поток херни не прикратится, то профи точно суда не пойдут. ИМХО, надо "подрулить" формат Опеннета. Тогда он "расцветёт".
| | |
| |
| 2.708, бедный буратино (ok), 17:31, 22/02/2013 [^] [^^] [^^^] [ответить]
| +/– | |
Не думаю, что тут что-то можно сделать. Купили все достижения за зеркальца и бусы, наши им сами всё вынесли.
Мы, конечно, победим, потому что мы - это мы :), но какой ценой и какими потерями будет достигнута эта победа...
| | |
|
| |
| |
| 3.730, greenman (ok), 12:53, 25/02/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Да пиар-то очень сомнительный. Статейка очень слабая, если сравнить с Операцией 'Red October' и разборами Flame.
| | |
|
|
| |
| 2.734, arisu (ok), 18:00, 14/03/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> +1 у меня сломали сервак =(
что, вынули из стойки и уронили? бывает.
| | |
|
|
