- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., th3m3, 00:55 , 20-Авг-19 (1) +23 [^]
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., sys, 01:17 , 20-Авг-19 (3) +2
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., advisor, 06:30 , 20-Авг-19 (14)
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., Аноним, 07:29 , 20-Авг-19 (17) +3
а если что-то нехорошее с сервером уже сделали? Типа мы обновились и ничего проверять уже не надо?
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., andy, 07:44 , 20-Авг-19 (20) +1
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., Anomaus, 23:00 , 20-Авг-19 (70)
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., Аноним, 23:14 , 20-Авг-19 (72)
Первый раз учит, второй убивает. Искать следущего разраба или писать самому можно, но вряд ли это убережет от новых ошибок в новом по. Оценивать надо по неудачам, а не по их отсутствию. Если разраб исправит проблемы и проведёт аудит, это будет в сотню раз полезнее, чем искать того новичка которому повезет не нарваться на ошибки предшественников.
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., Аноним, 09:33 , 20-Авг-19 (32) +7 [^]
Такие праздники постоянно случаются у модных мальчиков, которым надо "быстро, удобно и интуитивно понятно".
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., mickvav, 01:10 , 20-Авг-19 (2) +2
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., Аноним, 01:19 , 20-Авг-19 (4) –1
А поможет ли от такого selinux?
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., admin localhost, 01:25 , 20-Авг-19 (6)
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., x3who, 02:29 , 20-Авг-19 (10) +2
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., Аноним, 09:24 , 20-Авг-19 (28) –1
> атакующий просто получит ограниченные до определенной степени права рута, и обойти это думаю будет не сложно.Ага, setenforce 0.
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., Аноним, 07:21 , 20-Авг-19 (16) –3
Нет. Ты-то сам думаешь как они через морду пакеты ставят? Думаешь они осилили двухзвенную архитектуру? Еще чего! Такая архитектура стоит тыщи долларов. А забесплатно только сыр в мышиловке.
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., Andrey Mitrofanov_N0, 13:01 , 20-Авг-19 (52) –1
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., KonstantinB, 01:23 , 20-Авг-19 (5) +7 [^]
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., Аноним, 01:54 , 20-Авг-19 (8) –3
Могу поспорить там еще используется JavaScript и systemd!
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., Аноним, 07:44 , 20-Авг-19 (21) +2
Как-то было дело качал с сорсфоржа под винду одну известную торентокачалку, решил проверить в вирустотале, не помню почему, и таки он нашёл кейлогера, такие дела, а в линуховой не было, после этого я с сорсфоржа пакеты не ставлю (привет deadbeef! твой автор даже не удосуживается положить чексуммы для проверки)!
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., 4eburashk, 02:35 , 20-Авг-19 (11) +26 [^]
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., svsd_val, 06:20 , 20-Авг-19 (12) +3
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., Аноним, 07:33 , 20-Авг-19 (18)
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., timur.davletshin, 08:09 , 20-Авг-19 (25)
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., Аноним, 08:50 , 20-Авг-19 (26) +2
Сейчас бы притворяться, что SF чем-то от GitHub и других альтернатив отличается.
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., InuYasha, 06:28 , 20-Авг-19 (13)
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., Аноним, 07:17 , 20-Авг-19 (15) –3
Никогда не нравился ни webmin, ни cpanel, потому что полное г. Нихера не понятно, нихера не удобно, так еще и php сам по себе всегда дыра в безопасности, а тут еще оказывается у них не зря руки из ж растут. Бэкдоры просто по дефолту по году в сборках."Компроментация проекта" - угу, дали 500 долларов за скачивание. Продажные твари, вот они кто.
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., Catwoolfii, 07:36 , 20-Авг-19 (19) +7 [^]
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., Аноним, 07:52 , 20-Авг-19 (22) –3
Это не спасло. Увидел критику в редите насчет перла, а автор(ы) в ответ: у нас 500 тыс. строк за 20 лет, нам не платят, так что ешьте, что дают и закройте рот. Я тоже перловик, но в отличие них осилил изучение как работает современный юникс и понял, что вызовы комманд из веб-морды зло. Поэтому себе сделал аналог (не для установки пакетов), но по двухзвенной архтитектуре. А они за 20 лет так и ничему не научились, зато 500 тыс. кода, туева юзеров, которых нагнули. Молодцы, че!
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., Аноним, 23:19 , 20-Авг-19 (73)
Подробнее про двухзвенную структуру расскажите
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., Аноним, 12:56 , 21-Авг-19 (78)
Они бы тоже выполнялку команд могли вынести в отдельный сервис и обращаться к нему из бэка морды. Но это сложнее по архитектуре, да и не сильно убережёт. Что там под двухзвенной архитектурой подразумевает Анон, я не знаю. Тут могут быть субъективные представления.
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., Аноним, 23:31 , 20-Авг-19 (74)
> Поэтому себе > сделал аналог (не для установки пакетов), но по двухзвенной архтитектуре.Тема не раскрыта. Где код?
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., Podcast RCMP, 02:35 , 21-Авг-19 (75) –1
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., Аноним, 12:59 , 21-Авг-19 (79)
> а тут еще оказывается у них не зря руки из ж растутДа там подкинули, что ж вы не дочитываете. А автору за желтизну заголовка 5.
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., Анонимный селебрити, 07:55 , 20-Авг-19 (23)
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., Аноним, 09:15 , 20-Авг-19 (27)
Кто-то ещё с SF качает, а не из официальных реп?
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., Аноним, 09:33 , 20-Авг-19 (33) +2
А в официальные репы, по-твоему, как софт попадает?
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., Аноним, 10:30 , 20-Авг-19 (41) +2
>Кто-то ещё с SF качает, а не из официальных реп?Да, кто-то качет, потому что у некоторых проектов sf это и есть официальная репа (привет, deadbeef!), такие дела, да:(
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., ALex_hha, 12:24 , 20-Авг-19 (46)
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., Аноним, 12:36 , 20-Авг-19 (49) –1
У них то своим реализации по большей части.
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., Аноним, 14:51 , 20-Авг-19 (55) –1
Я не ставил это утверждение в абсолют. То в теме, тот с этим не спорит. К php, как ЯП, это на деле меньше относится, т.к. основные злодеи это мейнтейнеры пакетов, которые не достаточно времени уделяют настройке php.ini. А в результате школьники клепают дырявые сайты, полагая, что раз мейнтейнер за них так настроил, то значит так и должно быть.И не надо говорить, что это моя проблема. Это и так ясно, вопрос в том, а что делали разрабы софта на пхп? Т.е. написать код, который пашет от рута и умыли руки? А где тогда конфиги, рекомендации для апача, php.ini? Ах, ну они же не it-sec спецы, а просты школокодеры. Следующий вопрос, а зачем тащить школокод в репы???
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., Аноним, 18:56 , 20-Авг-19 (63) +1
Что ж ты wordpress не упомянул.
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., Аноним, 12:35 , 20-Авг-19 (48) –4 [V]
Это все потому что вебмин написан на перле.
- В Webmin найден бэкдор, позволяющий удалённо получить доступ..., Аноним, 11:05 , 07-Дек-19 (81)
только идиоты выставляют в интернет winbox webmin ssh rdp и прочие службы, которые приглашают ввести пароль а после дают доступ к машиненаружу должен смотреть vpn сервер. всё. всё остальное делается внутри vpn
|