OpenForum RSS: Web-сервер проекта Apache подвергся взлому https://www.opennet.me/openforum/vsluhforumID3/58311.html Администраторы Apache Software Foundation в экстренном порядке произвели изменение в DNS зоне apache.org, перенаправив запросы основного web-сервера проекта на запасное зеркало в Европе. Пользователи, у которых старый IP сайта www.apache.org (http://www.apache.org) все еще находится в DNS кэше, могут увидеть пустую страницу с уведомлением в блокировке работы сайта в связи со взломом.<br><br><br>Подробности пока неизвестны, в уведомлении рассказано только о том, что ряд серверов пришлось отключить от сети из-за обнаружения следов проникновения злоумышленников. По предварительным данным, проникновение было организовано через украденный у одного из разработчиков SSH-ключ, а не через неизвестную уязвимость в http-сервере Apache.<br><br>URL: http://www.h-online.com/open/SSH-Key-compromise-takes-Apache-org-offline--/news/114115<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=23208<br> Web-сервер проекта Apache подвергся взлому (User294) https://www.opennet.me/openforum/vsluhforumID3/58311.html#91 Thu, 03 Sep 2009 17:08:17 GMT &gt;Я в банке отпахал малость, раз в неделю бэкап Oraclе на 4 <br>&gt;DVD-DL, в пятницу, после 17:00 водила отвозил в спец. чумодане, с наручниками, <br><br>Что, эти дятлы не осилили купить себе стример? :)<br> Web-сервер проекта Apache подвергся взлому (User294) https://www.opennet.me/openforum/vsluhforumID3/58311.html#90 Thu, 03 Sep 2009 17:05:31 GMT &gt;Неее... Имеется ввиду, что, например, движок портала, т.е. все .php скрипты лежать <br>&gt;на болванке или в любом RO-месте. <br><br>А я имел в виду что надо все (ОС, сервер, скрипты) надо вшить сразу в mask ROM. У большинства хакеров к слову вообще денег не хватит на модифицированную версию ;).<br><br>&gt;А вообще контрольные суммы проверять надо, но и тут проблема, что <br>&gt;сами суммы надо хранить в РО месте, чтобы злые хацкеры и <br>&gt;их не подменили... <br><br>А с этим никакой проблемы нет как раз.Крутим сервак в виртуалке (или контейнере) а чекер - на хосте, чексуммы храним там же. В случае интрузии срубаем виртуалку к такой-то фене, можно даже снапшот для коллекции снять чтобы покопаться, равно как и откатить все выходки в момент путем использования более старого снапшота. А вот у хаксора доступа к железному хосту по сети вообще быть не должно по хорошему. В итоге хаксор не только попадет в кастрированное окружение где за ним шпионит кто-то невидимый способный отменять все его действия но и познакомится с эффектами столь знакомы Web-сервер проекта Apache подвергся взлому (User294) https://www.opennet.me/openforum/vsluhforumID3/58311.html#89 Thu, 03 Sep 2009 16:53:01 GMT &gt; Угу, видели мы эти фото-видео, .... вся инета в этом дер..ме.<br><br>Молодец. А мне нравится вот возможность сфотографировать забавную сцену 1 нажатием кнопки. <br><br>&gt; А теперь подумайте сколько ресурсов планеты перерабатывается, - нефть, уголь, дерево,<br><br>А давай посмотрим что было раньше? Сейчас можно не изводить деревья оптом на фотобумагу. Да и на обычную тоже, по большому счету. И не обязательно сливать достаточно токсичные проявители и прочее фотохимическое добро в канализацию (ну, куда-то отъюзанные реактивы надо же девать?!). Что до нефти и угля - электроэнергию можно добывать и иными методами (ГЭС и АЭС в нормальных условиях не срут например). А народ наконец то постепенно задумывается и о альтеративных источников энергии.И не надо пиндеть что жрать энергию плохо само по себе: наше светило присылает нам столько энергии что можно буквально купаться в ней. А самое смешное - абсолютно однохренственно если она рассеется как тепло сразу или сперва пройдет некие трансформации в другие типы энергии и выделится в Web-сервер проекта Apache подвергся взлому (дополнительные п... (Оммм) https://www.opennet.me/openforum/vsluhforumID3/58311.html#88 Wed, 02 Sep 2009 12:05:21 GMT чувак, а ты бы не хотел вписать свое слово в версионную историю одного из популярных проэктов ??<br>теперь по русски: вставить свой код в проект, кто по глупее будит пытаться вставить трой, кто поумнее модифицирует какие-то участки сделав их вульнеробал... включи фантазию<br> Web-сервер проекта Apache подвергся взлому (pavlinux) https://www.opennet.me/openforum/vsluhforumID3/58311.html#85 Mon, 31 Aug 2009 23:35:16 GMT Настоящий программист, как известно, ставит рядом с собой два<br>стакана - один с водой, на случай если захочет пить, другой без<br>воды, на случай, если не захочет. А вот настоящий админ ставит<br>четыре стакана. Другие два - на случай отказа первой системы.<br> Web-сервер проекта Apache подвергся взлому (дополнительные п... (mazzay) https://www.opennet.me/openforum/vsluhforumID3/58311.html#84 Mon, 31 Aug 2009 18:49:09 GMT &gt;Диск с содержимым Web-сервера должен находится на DVD/BD-ROM, при изменении записываться новый.<br><br>Перед записью нового DVD проверяются контрольные суммы всех файлов и дважды содержимое<br>изменённых. Сопоставляются цифровые подписи изменивших с базой подписей.<br><br><br>Виртуалы учат создателей веб-сервера, как уберечься от взлома...<br> Web-сервер проекта Apache подвергся взлому (csa) https://www.opennet.me/openforum/vsluhforumID3/58311.html#83 Mon, 31 Aug 2009 17:17:10 GMT &gt;Не думаю, что кто-то может быть уверен, что запись БД на диск <br>&gt;произведена, если после каждой транзакции принудительной не флушить.<br><br>конечно, некто не может быть уверен. для того флаш и сделан.<br><br><br> Web-сервер проекта Apache подвергся взлому (SkyRanger) https://www.opennet.me/openforum/vsluhforumID3/58311.html#80 Sun, 30 Aug 2009 23:13:50 GMT &gt;[оверквотинг удален]<br>&gt;- если серверов надо не миллиард, будет как-то дороговато в пересчете <br>&gt;на сервер а изменение 1 странички будет стоить дофига килобаксов. <br>&gt;<br>&gt;&gt; Сопоставляются цифровые подписи изменивших с базой подписей.<br>&gt;<br>&gt;Если некто спер ключ, то что ему помешает и файлы поменять? Грубо <br>&gt;говоря - если какой-то лабух профукал доступ в пользу хакера, он <br>&gt;его профукал. И от его лица могут быть выполнены разнообразные действия. <br>&gt;В общем случае - на что хватало прав у юзера, хватит <br>&gt;прав у хакера. <br><br>Неее... Имеется ввиду, что, например, движок портала, т.е. все .php скрипты лежать на болванке или в любом RO-месте. Движок сайта он, вообще то, обновляется нета часто или если найден очень серьёзный баг или дырко :) <br><br>Все проблема в том, что возможно изменение именно скрипта сайта, с вложением инклудинга стороннего скрипта, вроде незаметно, если этот инклуд будет в середине конфига, где нить, или другого скрипта, который в принципе редко изменяется. А вообще контрольные суммы проверять надо Web-сервер проекта Apache подвергся взлому (pro100master) https://www.opennet.me/openforum/vsluhforumID3/58311.html#78 Sun, 30 Aug 2009 17:37:52 GMT Не думаю, что кто-то может быть уверен, что запись БД на диск произведена, если после каждой транзакции принудительной не флушить. Лучше по-старинке, два-три-пять дочерних серверов и копии с возможностью отката на любой момент.<br>