https://ssl.opennet.dev/openforum/vsluhforumID3/133711.html Исследователи из компании ESET опубликовали 43-страничный отчёт с анализом руткита Ebury и связанной с ним активности. Утверждается, что Ebury применяется с 2009 года и с тех пор был установлен на более чем 400 тысяч серверов под управлением Linux и несколько сотен систем на базе FreeBSD, OpenBSD и Solaris. Около 110 тысяч серверов оставались поражены Ebury по состоянию на конец 2023 года. Исследование представляет отдельный интерес с учётом того, что Ebury был задействован при атаке на kernel.org, что открывает некоторые новые подробности компрометации инфраструктуры разработки ядра Linux, выявленной в 2011 году. Ebury также был выявлен на серверах регистратора доменов, криптобиржах, выходных узлах Tor и у нескольких хостинг-провайдеров, имена которых не называются...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61186<br> https://ssl.opennet.dev/openforum/vsluhforumID3/133711.html#252 Sat, 21 Mar 2026 23:44:07 GMT Штабильный школоэнтерпрайз, тем временем, все никак не починит:<br>https://www.opennet.ru/opennews/art.shtml?num=64983<br> https://ssl.opennet.dev/openforum/vsluhforumID3/133711.html#249 Mon, 20 May 2024 20:13:04 GMT Попробуйте port knocking на фаерволе настроить чтобы не торчать наружу в ssh. Ну или VPN.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/133711.html#248 Mon, 20 May 2024 11:15:37 GMT Работает не трожь. Начнёшь что-нибудь обновлять - рискуешь сломать всю систему. Особенно сочно узнать что надо откатываться после недельного тестинга из-за малюсенькой свистоперделки, которая вдруг сломалась. Именно поэтому в тенденциях разбивать монолит на микросервисы и засовывать в докервдокере, прекладывая ответственность за обновления на девляпсов или сразу на разработчиков. А как только админ переложил ответственность, у него весь день уходит на танчики.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/133711.html#247 Mon, 20 May 2024 10:20:22 GMT Почему же бояться трогать? И трогаем и работаем и дыры замазываем.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/133711.html#246 Sun, 19 May 2024 13:38:58 GMT Судя по вполне грамотному уточнению &#171;для простоты вирусом называю любой вредонос, не деля их...&#187;, он просто постеснялся писать &#171;сервант&#187;. <br> https://ssl.opennet.dev/openforum/vsluhforumID3/133711.html#245 Sun, 19 May 2024 13:33:35 GMT &gt; Стало быть, меня сбило с толку обычное значение слова obscurity (неизвестность), как, <br>&gt; например, во фразе "fallen into obscurity".<br><br>Любопытный случай. Когда-то это было частью расхожего выражения "security through obscurity is no security at all", что популяризовал Брюс Шнайер (имея ввиду, что всестороннее изучение алгоритмов шифрования даёт надежду на гарантии, а никому неизвестный алгоритм &#171;колхозника&#187; специалисты наверняка разберут). Теперь поисковик выдаёт полное obscurity.<br><br>В случае с теми ОС можно ведь выяснить, что используется, и наверняка уязвимостей хватает. Другое дело, что это никому не надо - потому они достаточно безопасны.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/133711.html#244 Sun, 19 May 2024 06:03:24 GMT любой, у кого сервАК, а не сервер, изначально заражон через межушный ганглий<br> https://ssl.opennet.dev/openforum/vsluhforumID3/133711.html#243 Sun, 19 May 2024 06:00:54 GMT нет<br>касперскиос<br> https://ssl.opennet.dev/openforum/vsluhforumID3/133711.html#242 Sat, 18 May 2024 15:54:47 GMT Стало быть, меня сбило с толку обычное значение слова obscurity (неизвестность), как, например, во фразе "fallen into obscurity".<br>