forum.opennet.ru

"Выявлены два ботнета, созданные из серверов на базе Linux"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Выявлены два ботнета, созданные из серверов на базе Linux"	+/–
Сообщение от Аноним (-), 04-Сен-14, 10:56
> Вот рутовый вход оторвать забыл, каюсь. Ну так напомнили, злыдни. У меня на одном серваке висел рутовый логин по ssh на стандартном порту 8 лет. Так никто и не сбрутил, хотя долбились истошно. А потом мне надоел спам в логах, auth log на 100+ мегов в день - не рулит, а брутеры стали наглые, многопоточные: кладут проц в полку при нашествии. Так что я замаскировал сервис, перевесив на нестандартный порт и настроив порткнок. Но это дополнительная мера. А прежде всего - качественный пароль. Рутовый пароль - минимум 10+ символов, не словарный и желательно с спецсимволами/отсебятиной. Если атакующий может упереть shadow и побрутить хэши "оффлайн" - лучше больше: крякеры на GPU быстрые, а если еще и для параллельного брута соберут распределенную сетку, то и подавно.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выявлены два ботнета, созданные из серверов на базе Linux, opennews, 03-Сен-14, 23:33 [смотреть все]

ага, как всегда, ничего не работает у локалхоста, ботнета нет, IMHO, 03-Сен-14, 23:33 (1) //
- неа, не так как всегда, всё работает у крютого ытырпраса, включая ботнеты и щёчк, ананим, 04-Сен-14, 13:35 (82)
один серыйдругой белыйдва весёлых ботнета, бедный буратино, 03-Сен-14, 23:55 (2)
elasticsearch торчащий наружу этопять , lsd, 04-Сен-14, 00:05 (3) //
- Если посмотреть по ссылке, то там не Elasticsearch, а logstash , Аноним, 04-Сен-14, 10:28 (42)
Эээ Как проверить сервера если зловреда не поленятся спрятать Когда код открыт, Аноним, 04-Сен-14, 00:06 (4) //
- cd md5sum -c var lib dpkg info md5sums , lsd, 04-Сен-14, 00:16 (5) //
  - rpm -Va, xakru, 04-Сен-14, 01:18 (10) //
    - А rpm по вашему нельзя пропатчить Руткиты всегда стараются отгородить админа от, none7, 04-Сен-14, 06:09 (19)
      - А ты видел хоть один вирус который патчил rpm для того что бы верификация не ото, zamir, 04-Сен-14, 09:56 (34)
        
        А с чего вы взяли что зловред правильные данные не подсунет Техника стара как м, Аноним, 04-Сен-14, 11:04 (49)
        
        Учитывая разнообразие используемых в разных дистрах версий RPM в отличие от DEB, Аноним, 04-Сен-14, 12:19 (73)
        
        А зачем заменять RPM Достаточно врать на предмет отсутствия скрываемых файлов и, Аноним, 04-Сен-14, 15:29 (89)
        тю ежели оно рут 8212 засунуть свою библиотеку в etc ld so preload нет ника, arisu, 04-Сен-14, 17:05 (113)
        А не наплевать ли взломщику на версии чего бы там ни было, если он всё равно обё, freehck, 04-Сен-14, 18:34 (121)
        
        Сабж прорвался к рут правам, например Следовательно, вытаскиваем диск и сравнив, Аноним, 04-Сен-14, 11:29 (53)
      - tripwire , flvby1, 04-Сен-14, 09:57 (35)
        
        Закрытая проприетарь И не панацея Ты ее видел , Анооооним, 04-Сен-14, 11:26 (52)
        
        aide Видел, пользуюсь , Аноним, 04-Сен-14, 12:33 (74)
        http sourceforge net projects tripwire GPL v2использую работает , Аноним, 09-Сен-14, 21:59 (168)
- Welcome to OpenSource World За заменить его прозрачно , Google платит до 3 14, pavlinux, 04-Сен-14, 00:18 (6)
- 1 Ломали явно веб сервера До рута дело не дошло 2 apt-cache show debsumsDescr, rshadow, 04-Сен-14, 01:04 (8) //
  - Конечно не дошло, теперь ведь каждый может писать в boot , Аноним, 04-Сен-14, 01:23 (11) //
    - Пардон Действительно, не заметил про файлы По ссылке не написано как рут получ, rshadow, 04-Сен-14, 02:37 (14)
      - а это очень важно когда там крайняя новость была об очередном патче закрывающем, тигар, 04-Сен-14, 07:36 (22)
        
        Да в твоей фряхе тоже ассортимент уязвимостей имеется И не ты ли хвастался что , Аноним, 04-Сен-14, 12:01 (62)
        
        если бы ты читал внимательно или тренировал память заранее то помнил бы, что р, тигар, 04-Сен-14, 16:02 (99)
        
        Я про подъем прав - такого и в твоей любимой фряхе недавно пролетало А судя по , Аноним, 04-Сен-14, 19:47 (124)
- ЧСХ, руткиты и тому подобные фокусы работают и в закрытых системах Если систему, Аноним, 04-Сен-14, 09:12 (27) //
  - Ну да, надо гасить сервак и проверять на другой системе Собственно, в открытых , Аноним, 04-Сен-14, 11:32 (56) //
    - Перераскатать систему с нуля Или откат на заведомо исправный снапшот, если у ва, Аноним, 04-Сен-14, 12:07 (66)
- на все 100 - да никак Обычно просто выводят сервер из боя, сливают данные и пер, XoRe, 04-Сен-14, 16:06 (104)
- После настройки чистой системы сразу ставь rkhunter, и отслеживай любые изменени, EuPhobos, 04-Сен-14, 19:12 (122)
А мне говорили, что вирусов на линуксе нет Видимо, наврали , Celcion, 04-Сен-14, 00:56 (7) //
- Так ведь дураков для запуска албанских вирусов хватает везде , Зевака, 04-Сен-14, 01:09 (9)
- Это не вирус Это хакерская атака Когда миллионы компов заражаются автоматическ, Аноним, 04-Сен-14, 01:35 (12) //
  - Хакерские атаки давно уже автоматизируются man metasploit, Аноним, 04-Сен-14, 05:22 (17) //
    - Глюкавая cpaнь на руби Работает через раз даже на заведомо дырявых системах , Аноним, 04-Сен-14, 11:06 (50)
  - А, ну тогда, конечно, все в порядке , Celcion, 04-Сен-14, 17:07 (114)
- А вы пробовали рабочее домашнее ПК место спиртовой салфеткой протирать , _KUL, 04-Сен-14, 02:23 (13)
- Это заговор Всё пропало , Аноним, 04-Сен-14, 03:05 (15)
- Не то чтобы наврали Просто линупсные фанатики искренне верят во всякие глупости, Нанобот, 04-Сен-14, 08:18 (25) //
  - Чтобы ваша информация соответствовала действительности, неплохо бы напомнить, чт, тоже Аноним, 04-Сен-14, 08:51 (26) //
    - Кое-кто счтитае всех, кто видит какие-то недостатки в линуксах пропагандистами М, Аноним, 04-Сен-14, 11:37 (57)
      - А где это бот говорил про недостатки линуксов Речь была о недостатках линуксоидо, тоже Аноним, 04-Сен-14, 12:00 (61)
        
        Рекомендую почитать ответы на мой изначальный пост и задуматься - а надо ли изо, Celcion, 04-Сен-14, 12:09 (68)
        
        Вы из себя старательно изображаете титана мысли, не иначе , Аноним, 04-Сен-14, 15:30 (90)
        
        Зачем С учетом местной детворы, старательно пишущей изобличительные отповеди в , Celcion, 04-Сен-14, 16:27 (112)
        
        Просто от шутливых подколок из репертуара хорошо известной здесь труппы клоун, тоже Аноним, 04-Сен-14, 17:13 (116)
        
        Я просто всегда с усмешкой относился к людям, которые себя слишком всерьез воспр, Celcion, 04-Сен-14, 17:32 (118)
        
        Вы, конечно, можете хоть ухохотаться от окружающих, но если люди не улыбаются ва, тоже Аноним, 04-Сен-14, 19:56 (127)
        
        Самоирония - хорошее качество Ухохатываться над окружающими можно лишь если они, Celcion, 04-Сен-14, 23:10 (139)
        И тут мне почему-то вспомнилась карикатурка страус с бейджиком Инструктор по п, тоже Аноним, 05-Сен-14, 08:42 (144)
        
        О, круто Теперь я и ваш возраст знаю примерно Шкoлoлo на марше Только такие м, Аноним, 04-Сен-14, 19:50 (125)
        
        Ты раскрыл меня - , Celcion, 04-Сен-14, 23:06 (138)
      - Наверное, потому что в сабжевой новости - про недостатки вебни и админов А в че, Аноним, 04-Сен-14, 12:08 (67)
        
        Вопрос в прикольных двойных стандартах Если на непатченной проприетарной систем, Celcion, 04-Сен-14, 12:18 (72)
        
        Всё верно, если мс не прислал патч 8212 виноват мс, а если админ не накатил с, ызусефещк, 04-Сен-14, 13:04 (78)
        Комментаторы справедливо указывают на реальные причины проблем - кривые возможн, тоже Аноним, 04-Сен-14, 13:07 (79)
        
        То есть, исходя из предположений, тут уже ставятся справедливые диагнозы чему-, Celcion, 04-Сен-14, 13:22 (81)
        
        В закрытых системах тоже удары мочи нередки, но при этом поддерживается и легаси, тоже Аноним, 04-Сен-14, 13:35 (83)
        
        напомните - как debian сопротивлялся новому systemd, и как это пропихивали подта, Аноним, 04-Сен-14, 15:39 (92)
        
        Ну что значит - подтасовывая Каких представителей выбрали - такое голосование и, Аноним, 04-Сен-14, 15:46 (95)
        
        Сначала думал тебе предложить обосновать высказывание про виндузоида, либо объяв, Celcion, 04-Сен-14, 16:23 (110)
        http wiki opennet ru title MSSP, клоун, 04-Сен-14, 18:07 (119)
        Ого, наш пиар-бот стал самодокументирующимся Нифига себе Может, Шигорин был п, Аноним, 04-Сен-14, 19:52 (126)
        А чего обосновывать то Я достаточно долго тебя тут вижу и запомнил фрукта котор, Аноним, 04-Сен-14, 20:09 (129)
        Ну, то, что над глупой детворой я тут периодически потешаюсь - это правда, не ст, Celcion, 04-Сен-14, 23:02 (137)
        
        Ну вот смотри, нвидия в очередной версии драйвера отпилила лишние мониторы Ос, Аноним, 04-Сен-14, 15:39 (93)
        
        Нет, вам просто пора избавиться от излишне ассоциативного мышления и делить все , Celcion, 04-Сен-14, 16:19 (109)
        
        Не говорите мне что делать - и я не скажу куда вам пойти Я могу грубо прикинуть, Аноним, 04-Сен-14, 20:14 (130)
        
        Анонимные прикидывания моего IQ - это сильно Кто ты, о великий анонимный мудрец, Celcion, 04-Сен-14, 22:33 (135)
        А какая разница, анонимные они или нет На величину IQ это не влияет Если тебе т, Аноним, 06-Сен-14, 16:15 (162)
        
        А где проприетарным системам предъявляют за кривой софт Им предъявляли за то чт, Аноним, 04-Сен-14, 15:32 (91)
    - И в моём реальном тоже Заберите их в виртуальный мир пропаганды MS, ну пожа-, Аноним, 05-Сен-14, 03:24 (141)
- Если вирусяка прорубается через дырявую вебню - там в общем все-равно какая сист, Аноним, 04-Сен-14, 09:16 (28) //
  - Всё-таки смотреть на то, что пишут люди без чувства юмора которое с лихвой комп, Аноним, 05-Сен-14, 03:35 (142)
- Как всегда, приятно смотреть на полное отсутствие самоиронии и чувства юмора у л, Celcion, 04-Сен-14, 12:06 (65) //
  - Самые блестящие победы мы всегда одерживаем над воображаемым противником Главн, тоже Аноним, 04-Сен-14, 13:09 (80)
- Да их и на винде уже давно не видно Давно уже не натыкался на настоящий вирус Та, XoRe, 04-Сен-14, 16:13 (108) //
  - В частности, поэтому свежекупленные ноутбуки обычно до такой степени заряжены , тоже Аноним, 04-Сен-14, 17:11 (115) //
    - Ну, вы же хотите ноутбук за приемлемые деньги Приходится изыскивать дополнитель, Celcion, 04-Сен-14, 17:26 (117)
      - Чтобы понять всю бредовость этой гипотезы, достаточно посмотреть на цену того же, тоже Аноним, 04-Сен-14, 20:01 (128)
      - Да, конечно Накрутить 200 маржи - слишком мало Вот 220 - это да, если насова, Аноним, 04-Сен-14, 20:18 (131)
        
        200 маржи Вы уверены, что вообще понимаете о чем говорите Последние годы марж, Celcion, 04-Сен-14, 22:45 (136)
        
        Небольшое уточнение, вы маржу по конечному сборщику считаете или по цепочке цели, Аноним, 05-Сен-14, 09:28 (145)
        
        Подозреваю, что она считается по жалобам какого-нибудь Асера дескать, и прилавк, тоже Аноним, 05-Сен-14, 09:32 (147)
        Вы, хотя бы ради приличия, почитайте хоть что-нибудь по теме Скажем, первое, что, Celcion, 05-Сен-14, 17:02 (158)
        
        Выбора особо нет, т к большая часть более-менее нормального железа не продаётся, Аноним, 05-Сен-14, 09:42 (149)
        
        возвращаешь винду, забираешь деньги тем, кто деньги за винду возвращать не хотя, arisu, 05-Сен-14, 13:59 (152)
        
        Прописные истины Только под NoWindows я понимал ещё и работает под NoWindows с, Аноним, 05-Сен-14, 14:19 (154)
        
        пожимает плечами извини, рекомендации по тому, какой именно ложкой жрать говно, arisu, 05-Сен-14, 14:28 (155)
        
        Скорее, они нашли рынок с более высокой маржой - смарты и планшеты Странно, чего, Аноним, 06-Сен-14, 16:31 (163)
        
        Она там уже давно не такая уж и большая Просто рынок пока еще на подъеме Потому, Celcion, 06-Сен-14, 19:20 (166)
- А мне говорили наоборот Только ни одного не показали, чтобы 1 скомпилировался,, 888, 05-Сен-14, 09:56 (151) //
  - Предлагаю вам в той же википедии посмотреть что такое сарказм Ну, так, на вся, Celcion, 05-Сен-14, 17:16 (160) //
    - В вашем высказывании только насмешка, а не сарказм Из-за непонимания этого вы и, 888, 06-Сен-14, 19:15 (165)
      - Неужели вы правда считаете, что я вообще на это обращаю внимание Представьте, чт, Celcion, 06-Сен-14, 19:26 (167)
Где взять антивирус , Антоним, 04-Сен-14, 04:09 (16) //
- Ждём следующий вопрос - Где взять голову с работающими мозгами , greenman, 04-Сен-14, 05:40 (18)
- В цивилизованном мире это называется своевременные обновления В новости как раз, Аноним, 04-Сен-14, 06:18 (20) //
  - С другой стороны обновления по безопасности обычно выходят уже после того как ды, Аноним, 04-Сен-14, 09:18 (29) //
    - А от момента как ее нашли до момента массового появления боевых самоходных тулзе, Аноним, 04-Сен-14, 09:30 (33)
- Уволить админа и нанять нормального Эффективнее в 100 раз, ибо если у вас непат, Аноним, 04-Сен-14, 09:24 (30)
Что опять ну до каких пор это х ня будет твориться в линуксе же открытый , Адекват, 04-Сен-14, 07:21 (21) //
- Смысла нет, можно проверить контрольные суммы бинарей Трудозатрат больше, резул, Аноним, 04-Сен-14, 08:17 (24) //
  - А кто сказал что читаться будет именно тот файл что вы поппросили Где гарантии , Аноним, 04-Сен-14, 10:14 (39) //
    - Так и это грамотный сисадмин сможет проверить, просто средствами сторонней машин, Аноним, 04-Сен-14, 11:57 (60)
      - Можно и той же С readonly носителя типа ливфлехи ливцд Поэтому энтерпрайзники н, Аноним, 04-Сен-14, 12:15 (69)
        
        Ну я, вообще, имел в виду писателей вредоносов - раз у них и без создания руткит, Аноним, 04-Сен-14, 12:50 (76)
        
        Ну так поэтому половина дряни и являет собой весьма примитивные экспонаты Смысл, Аноним, 04-Сен-14, 15:49 (96)
- Нормальный подход для эффективного перехвата вызовов - LD_PRELOAD или ядерный мо, Аноним, 04-Сен-14, 10:13 (38) //
  - Могут, почему же Но ведь LD_PRELOAD кто-то же должен PRELOAD А как это сделать, Аноним, 04-Сен-14, 12:35 (75) //
    - Его делает загрузчик динамических библиотек LD_PRELOAD не требует рута Оно прек, Аноним, 04-Сен-14, 15:57 (97)
  - вообще-то запуск процессов с LD_PRELOAD - палевно типа так ps -axewww 124 gre, Нанобот, 04-Сен-14, 12:54 (77)
- Ke , Anonymous528, 04-Сен-14, 10:36 (44)
- Работает Вот и не трогай , Аноним, 04-Сен-14, 10:39 (45)
а повод для проверки какой будет Для того, чтобы сделать то что описано в стаье, Адекват, 04-Сен-14, 09:25 (31) //
- cron же И aide, tiger, tripwire, chkrootkit и пр писатели писем админу в нём , Andrey Mitrofanov, 04-Сен-14, 10:17 (41)
т е во всем виновата JAVA - т к Apache Struts, Apache Tomcat и Elasticsearch э, Аноним, 04-Сен-14, 09:26 (32) //
- Из чащи раздавались истошные рыдания ай3ЕНа , Andrey Mitrofanov, 04-Сен-14, 10:04 (36) //
  - Logstash на руби Хотя тоже скрипткидизы по типу тызена , Аноним, 04-Сен-14, 12:17 (70)
Угу, где-то в начале лета ловил я IptabLes Брутфорсили ssh по юзерам root, adm, Некто, 04-Сен-14, 10:08 (37) //
- Ну то-есть ты хочешь сказать, что у тебя были словарные пароли Ай-яй-яй, палишь, Аноним, 04-Сен-14, 10:16 (40) //
  - Ну не совсем словарные В lib была куча файлов с опробованными IP, логинами , Некто, 04-Сен-14, 10:36 (43) //
    - За это обожми 16 патч-кордов и перенастрой коммутатор 2 раза , Anonymous528, 04-Сен-14, 10:50 (47)
      - Да вы пацифист прямо Если у админа рутовый пароль брутом подбирают - ему надо 5, Аноним, 04-Сен-14, 11:12 (51)
        
        Хм Брутом подбирают всё Пусть долго и нудно, но тупейший перебор рано или по, Некто, 04-Сен-14, 15:44 (94)
        
        Вы правда не знаете про аутентификацию по ключу Подобрать там конечно тоже можно, Гентушник, 04-Сен-14, 16:11 (107)
        При достаточно длинном пароле, которого нет в словаре - солнце погаснет раньше ч, Аноним, 04-Сен-14, 20:31 (132)
    - У меня на одном серваке висел рутовый логин по ssh на стандартном порту 8 лет Т , Аноним, 04-Сен-14, 10:56 (48)
      - ад, Аноним, 04-Сен-14, 12:01 (63)
        
        Да ладно, logrotate все стерпит Вот жрач процессора в полку при многопоточной а, Аноним, 04-Сен-14, 16:04 (101)
    - Человеки предсказуемые http arstechnica com security 2013 05 how-crackers-make, Andrey Mitrofanov, 04-Сен-14, 11:44 (58)
- побойся Торвальдса такое писать, IMHO, 04-Сен-14, 10:42 (46) //
  - Не сотвори кумира , как сказано в ТВОЕМ писании , Анооооним, 04-Сен-14, 11:30 (54) //
    - согласен, сгрешил, IMHO, 04-Сен-14, 12:02 (64)
dev sda3 on boot type ext2 ro,nodev,nosuid,noexec всегда и везде , Аноним, 04-Сен-14, 11:32 (55) //
- Мсье знает толк в некромансии , Аноним, 04-Сен-14, 11:56 (59) //
  - По идее можно хоть FAT, особенно если вам надо UEFI и вы симлинки не используете, Stellarwind, 04-Сен-14, 14:05 (86) //
    - Нет слов, одни междометия , Аноним, 04-Сен-14, 16:05 (102)
      - Я сам не сталкивался еще, но я так понимаю EFI System partition должно быть в FA, Stellarwind, 05-Сен-14, 14:51 (156)
        
        А зачем _оно_ вообще смонтированное в загруженной ОС , Andrey Mitrofanov, 05-Сен-14, 17:15 (159)
- эт только в твоём маленьком розовом мирке у Людей же обычно ext3 rw , Нанобот, 04-Сен-14, 13:35 (84) //
  - Ext4 Ибо намного шустрее за счет экстентов, а в остальном те же яйца, вид в про, Аноним, 04-Сен-14, 16:06 (103) //
    - Экстенты особенно актуальны для содержимого boot, угу , Аноним, 05-Сен-14, 03:48 (143)
    - на чтение вроде быстрее ext2 не было они же банально совместимы все, т е при ч, Аноним, 05-Сен-14, 09:45 (150)
- Ах вот ты где, Я давно тебя искал , anonymouzz, 04-Сен-14, 13:40 (85)
- Если будет внезапное отключение электричества или не дай б-г kernel panic, то по, Гентушник, 04-Сен-14, 16:24 (111) //
  - А еще - fsck на томе размером терабайт-другой - занимает довольно много времени,, Аноним, 04-Сен-14, 20:37 (134) //
    - Ну boot вряд ли кто будет делать на пару терабайт Модули устанавливаются в l, Гентушник, 05-Сен-14, 00:43 (140)
      - Он наверно про модули, которые нужны при загрузке, их надо в initrd запаковать, , Stellarwind, 05-Сен-14, 15:08 (157)
        
        Ну и пусть лежит Для ядра разницы никакой, ему смотнированная boot вообще не н, Гентушник, 06-Сен-14, 10:32 (161)
наверное, оба ботнета уже на системды, V, 04-Сен-14, 12:17 (71) //
- Тоже заметил, что сканер безопасности chkrootkit стал ругаться Warning sbin, EuPhobos, 04-Сен-14, 19:21 (123)
Не, ждёшь такой новостей о линь ботнете который бодро чпокает хомечковые убунточ, Аноним, 04-Сен-14, 15:08 (87) //
- А с чего вы взяли что он будет только убунточки В убунточке как раз по дефолту , Аноним, 04-Сен-14, 16:07 (105) //
  - Это вы про беспарольное sudo со всеми правами , AlexYeCu_not_logged, 04-Сен-14, 18:11 (120) //
    - Оно беспарольное только на ливцд А при установке с юзера требуют достаточно сло, Аноним, 04-Сен-14, 20:34 (133)
      - требуют достаточно сложный пароль может что-то поменялось за пол года, но во в, Аноним, 05-Сен-14, 09:39 (148)
        
        вообще, если система имеет наглость кобениться при виде пароля 171 1 187 , на, arisu, 05-Сен-14, 14:05 (153)
        Инсталлер при установке желает достаточно сложный пароль Потом его можно при же, Аноним, 06-Сен-14, 16:35 (164)
Разве это новость Файлы IptabLes и IptabLex периодически встречаются на протя, lucentcode, 04-Сен-14, 15:26 (88) //
- В воздухе пахло распи ством админов , Аноним, 04-Сен-14, 16:08 (106)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру