https://opennet.ru/openforum/vsluhforumID3/89794.html На Linux-серверах, использующих панель управления хостингом Cpanel, выявлен (http://blog.sucuri.net/2013/04/apache-binary-backdoors-on-cpanel-based-servers.html) новый бэкдор, поражающий компоненты http-сервера Apache. В отличие от ранее встречающихся (http://www.opennet.ru/opennews/art.shtml?num=36573) способов внедрения в Apache, основанных на загрузке отдельного троянского модуля, новое вредоносное ПО отличается прямой интеграцией в исполняемый файл httpd. Вредоносная вставка добавляется непосредственно в исполняемый файл и перенаправляет на свой код несколько обработчиков, вызываемых в процессе обслуживания внешних запросов к http-серверу.<br><br><br>Вся связанная с бэкдором информация сохраняется в разделяемой памяти. Команды управления бэкдором передаются через специальные HTTP GET-запросы, которые обрабатываются вредоносной вставкой молча, без отображения каких-либо данных в логе (при использовании вредоносного apache-модуля активность злоумышленников отслеживалась по логу). В рамках подобного HTTP GET-запрос https://opennet.ru/openforum/vsluhforumID3/89794.html#130 Mon, 27 May 2013 20:38:21 GMT &gt;&gt; Резюме: хостинговые панели не нужны, если Вы как администратор хоть что-то умеете.<br>&gt; резюме - котенок опять решил погнуть пальцы. Уже поднялись с должности младшего <br>&gt; админа ?:) <br><br>Года три как уже, а Вы?<br><br>&gt; домашнее задание - посчитать сколько ваших клиентов (ресселеров) имеют своих админов, а <br>&gt; не нанимают время от времени админа датацентра?<br>&gt; домашнее задание номер 2 - подумать что панелька (особенно вещи типа h-sphere/plesk) <br>&gt; - решает вопрос не только управления ресурсами, но и главное - <br>&gt; выставления счетов за услуги потребленные клиентом.<br><br>Гон. Панель != биллингу<br><br>&gt; Клиент запросил ssl сертификат - ему его установили, за одно выставили счет..<br><br>Кажется, Вы понятия не имеете о том, что крупные хостеры пишут свою систему управления хостингом, интегрированную с биллингом, и о том, что есть такие решения как puppet.<br> <br> https://opennet.ru/openforum/vsluhforumID3/89794.html#129 Mon, 06 May 2013 19:36:21 GMT &gt; плохо вы работаете - все улицы засраны <br><br>Отож. Все подметальщики ушли в админы, и бесплатных рекомендаций, как работать, по опеннетам побирают.<br> https://opennet.ru/openforum/vsluhforumID3/89794.html#128 Mon, 06 May 2013 14:53:59 GMT &gt; &lt;trollmode&gt;Bricolage+Mason&lt;/trollmode&gt; <br><br>Кстати, да.<br><br>Портанут на Mason 2, обязательно посмотрю.<br>Сам сижу на Mason 2 больше года, очень доволен.<br> https://opennet.ru/openforum/vsluhforumID3/89794.html#127 Sun, 05 May 2013 14:25:28 GMT &gt; домашнее задание номер 2 - подумать что панелька (особенно вещи типа h-sphere/plesk) <br>&gt; - решает вопрос не только управления ресурсами, но и главное - <br>&gt; выставления счетов за услуги потребленные клиентом.<br><br>"Панелька" в РФ не может решать вопрос "выставления счетов" по потребленным услугам - и - тем более - трафику, поскольку не является СЕРТИФИЦИРОВАННЫМ биллингом / средством учета. Да - это только местечковая специфика страны, но она есть.<br><br> https://opennet.ru/openforum/vsluhforumID3/89794.html#126 Sun, 05 May 2013 09:13:05 GMT &gt; Резюме: хостинговые панели не нужны, если Вы как администратор хоть что-то умеете. <br><br>резюме - котенок опять решил погнуть пальцы. Уже поднялись с должности младшего админа ?:)<br><br>домашнее задание - посчитать сколько ваших клиентов (ресселеров) имеют своих админов, а не нанимают время от времени админа датацентра? <br><br>домашнее задание номер 2 - подумать что панелька (особенно вещи типа h-sphere/plesk) - решает вопрос не только управления ресурсами, но и главное - выставления счетов за услуги потребленные клиентом.<br>Клиент запросил ssl сертификат - ему его установили, за одно выставили счет.. захотел больше диска - ему выставили счет.. трафика и тп.. и кто-то это все должен считать, следуя вашей логике - нужно еще нагрузить админа выставлением счетов и учетом ресурсов..<br> https://opennet.ru/openforum/vsluhforumID3/89794.html#125 Sun, 05 May 2013 09:04:25 GMT &gt; В конце концов, у всех дистрибутивов столько разнообразных репозиториев что почти не осталось ПО которого нет в дистрибутиве.<br><br>Да ну? пример с СenOS - postfix & mysql backend - мало?<br><br>&gt; Например, cpanel ничего не мешает создать свои репозиторий, если их потребности столь специфичны.<br><br>и чем это отличается от сборки пакетов?:) или услышали слово "репозиторий" и повторяете везде - не задумываясь? :) <br><br>лана - лень пинать маленького.. <br> https://opennet.ru/openforum/vsluhforumID3/89794.html#124 Thu, 02 May 2013 12:11:12 GMT &gt; и не последняя причина также в том что многие конкурирующие панели, например, <br>&gt; вторая по популярности Parallels Plesk, гораздо более кривые и сложные как <br>&gt; в администрировании так и с точки зрения UX.<br><br>а с учетом того что Cpanel и Plesk разливаются из одной бочки ... :)))<br><br> https://opennet.ru/openforum/vsluhforumID3/89794.html#123 Thu, 02 May 2013 12:05:59 GMT &gt; что успешно и без ошибок выполняется, вот только софт не работает.<br>&gt; Не подскажите какое именно место в документации читать ?<br><br>что ж вы такой не везучий??<br><br> https://opennet.ru/openforum/vsluhforumID3/89794.html#122 Thu, 02 May 2013 12:04:45 GMT да нормально SELinux настраивается, сколько уж их настроил. страхи тут не уместны <br>