https://www.opennet.me/openforum/vsluhforumID3/88140.html Вслед за взломом (http://www.opennet.ru/opennews/art.shtml?num=35761) сайта wiki.debian.org поступила информация (http://mail.python.org/pipermail/python-announce-list/2013-January/009727.html) о проникновении злоумышленников на сервер, обслуживающий сайт wiki.python.org, использующий содержащую уязвимость (http://www.opennet.ru/opennews/art.shtml?num=35761) версию wiki-движка MoinMoin. Сайт wiki.python.org был скомпрометирован 28 декабря, за день до выпуска MoinMoin 1.9.6 (http://moinmo.in/MoinMoinWiki/Announcement) с устранением уязвимости. <br><br><br>Как и в случае атаки (http://wiki.debian.org/DebianWiki/SecurityIncident2012) на wiki проекта Debian, анализ инцидента показал, что злоумышленник сумел получить доступ к системе только под пользователем moin и не смог повысить свои привилегии до пользователя root. После проникновения атакующий попытался удалить все файлы, принадлежащие пользователю moin, чем и обнаружил своё присутствие. К сожалению, злоумышленнику удалось получить доступ к базам пользователей wiki https://www.opennet.me/openforum/vsluhforumID3/88140.html#29 Thu, 10 Jan 2013 16:40:53 GMT &gt; Что такое "СР"?<br><br>Чайлд порн. А ты потом доказывай что эти файлики на серваке - не твои. Спасибо если эксперт будет не ленивый, а следователь не пофигист. А если они просто отпедалят "был бы человек, а статья найдется", что более типично?<br> https://www.opennet.me/openforum/vsluhforumID3/88140.html#28 Thu, 10 Jan 2013 16:38:00 GMT &gt; через hostapd доступен всем желающим, <br><br>Твой выбор. Я его уважаю, но вынужден констатировать потенциальные риски. <br><br>&gt; так, чтобы простым людям было удобно, а не чтобы злоумышленникам было неудобно. <br><br>Люди разные бывают. Проблема в том что если не заботиться немного о своем окороке - это проабузят другие. В лучшем случае можно побыть бесплатным ресурсным придатком. В хучщем - отдуваться за чужие пригрешения по полной программе. Особенно в местной системе правосудия, где всем на правосудие глубоко плевать.<br> https://www.opennet.me/openforum/vsluhforumID3/88140.html#27 Thu, 10 Jan 2013 09:25:08 GMT &gt;вам загружается CP<br><br>Что такое "СР"?<br> https://www.opennet.me/openforum/vsluhforumID3/88140.html#26 Wed, 09 Jan 2013 23:41:38 GMT &gt; Технически у него и так многовато получается. Почти все сисколы он дергать может. Достаточно чтобы набедокурить. Как вам идейка: вам загружается CP и вы дальше его отгружаете оптом. А потом приходят правоохранители и ставят ноги на ширину плеч. И поди еще докажи что не верблюд. У тебя бяка на серваке? У тебя. Чем докажешь что это не твое?<br><br>Случайностей бояться - в интернет не ходить. У меня и домашний wifi через hostapd доступен всем желающим, и вообще, я всегда стараюсь делать так, чтобы простым людям было удобно, а не чтобы злоумышленникам было неудобно. Если что-то произойдёт, то оно произодйдёт в любом случае, а правоохранителей я не боюсь. :)<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/88140.html#25 Wed, 09 Jan 2013 16:06:27 GMT После рождества же!<br> https://www.opennet.me/openforum/vsluhforumID3/88140.html#24 Wed, 09 Jan 2013 14:32:34 GMT &gt; который действует методом случайных действий.<br><br>Да, я тоже временами не понимаю местных модераторов. У них врубился режим русской рулетки. Стирают по рандому что-нибудь. Даже хрен поймешь почему. <br><br>&gt; готового решения, то никто не будет связываться с убеганием из контейнера. <br><br>Долбануть сплойтом на повышение прав <br><br>&gt; на роутере на mips-процессоре, то тяжеловесное решение там не покрутишь. :) <br><br>Ну LXC и там будет работать, пожалуй. KVM - вот не факт, по крайней мере с аппаратным ускорением.<br><br>&gt; В любом случае, это гораздо безопаснее, чем отдавать весь сервер в руки ломателя.<br><br>Технически у него и так многовато получается. Почти все сисколы он дергать может. Достаточно чтобы набедокурить. Как вам идейка: вам загружается CP и вы дальше его отгружаете оптом. А потом приходят правоохранители и ставят ноги на ширину плеч. И поди еще докажи что не верблюд. У тебя бяка на серваке? У тебя. Чем докажешь что это не твое?<br> https://www.opennet.me/openforum/vsluhforumID3/88140.html#23 Wed, 09 Jan 2013 14:28:05 GMT &gt; Все взломы были в районе 28 числа, когда все спали под ёлкой.<br><br>Отложенное по времени обтекание - это нечто новое, оригинальное. <br> https://www.opennet.me/openforum/vsluhforumID3/88140.html#21 Wed, 09 Jan 2013 08:52:12 GMT &gt; Блин, я же говорил что кто-то догадается пройтись прямо по любезно предоставленному <br>&gt; списку "да им много кто пользуется, вот например..." :) <br><br>Все взломы были в районе 28 числа, когда все спали под ёлкой. :) Сейчас только все публикуют отчёты о том, что унесли, что не унесли.<br> https://www.opennet.me/openforum/vsluhforumID3/88140.html#20 Wed, 09 Jan 2013 08:50:49 GMT В сегодняшних удалениях сообщений я вообще не вижу никакой логики. Такое ощущение, что тут тоже moinmoin, а поломал их какой-то бот на питоне, который действует методом случайных действий.<br><br>chroot или lxc или kvm - не имеет принципиального значения. Если нет готового решения, то никто не будет связываться с убеганием из контейнера. Понятно, что чем толще, тем лучше, но если это вики работает на роутере на mips-процессоре, то тяжеловесное решение там не покрутишь. :)<br><br>В любом случае, это гораздо безопаснее, чем отдавать весь сервер в руки ломателя.<br>