forum.opennet.ru

"OpenNews: Загадочная инфекция поражает web-сайты на Linux/Apache"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

. *"sigh"*	+/–
Сообщение от X (?), 29-Янв-08, 23:03
>Который не в курсе, что обычно веб-сервер в чрут запихивать как раз >бессмысленно: получается по толщине эквивалент VPS, Неправда ваша, дяденька.Chroot можно сделать очень компактным.Особенно если сервак умеет дропать права и делать чрут уже после старта.Получается буквально сотни кб...несколько мб.Никакой VPS во столько не влезет. >а по надёжности изоляции -- много хуже. Факт.Зато и делается проще и в любой системе нахаляву. > chroot(2) не является средством безопасности by design. А чем он тогда по вашему является?Всю жизнь был средством оставить хаксора в огрызках системы наедине с дырявым сервисом.С минимальным вредом для остальной системы.Если что VPS довольно недавно появились...и куда жирнее по ресурсам.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

OpenNews: Загадочная инфекция поражает web-сайты на Linux/Apache, opennews, 25-Янв-08, 13:14 [смотреть все]

Что-то на утку похоже Слишком серьёзная уязвимость что бы её так просто пропуст, leonid.ko, 25-Янв-08, 13:14 (1)
ну по поводу инфекции ранее, могу подтвердить, к нам обращалось множество клиент, sakal, 25-Янв-08, 13:22 (3) //
- Мы тоже на этом обожглись Организация, предоставляющая нам хостинг до сих пор н, garmahis, 25-Янв-08, 16:16 (34) //
  - мой опыт говорит, что инфекция, вставляющая в index php index html свой код на, Dvorkin, 25-Янв-08, 20:08 (38) //
    - gt оверквотинг удален Не полгода Эта дрянь уже года полтора бегает Раньше пр, Юрий, 22-Фев-08, 10:49 (92)
      - я своим немногочисленным строго-настрого наказал насчет Тотал Коммандера и смены, Dvorkin, 22-Фев-08, 11:11 (93)
        
        gt оверквотинг удален Надоело это уже так Своим уже приказал пароли не сохран, Юрий, 22-Фев-08, 11:23 (94)
  - Попробуйте на акки на FTP пароль сменить и не хранить пароли на компьютере, Аноним, 25-Янв-08, 21:26 (42)
слава Чертям правда уж больно похоже на миф , spa, 25-Янв-08, 13:27 (4)
пока не найден способ ее удаления, кроме повторной установки ОС и замены пароле, Аноним, 25-Янв-08, 13:33 (5) //
- Уверен, что 99 нет Это раз Два - какой толк от разграничения прав, если в коне, Домовые, 25-Янв-08, 13:40 (6)
- Очередной анонимный теоретик Который не в курсе, что обычно веб-сервер в чрут , Michael Shigorin, 27-Янв-08, 00:07 (71) //
  - Неправда ваша, дяденька Chroot можно сделать очень компактным Особенно если серв , X, 29-Янв-08, 23:03 (81) //
    - Вот только толку с него обычно пропорционально Статику относительно безопасно , Michael Shigorin, 30-Янв-08, 01:49 (82)
      - мой опыт с разными мандривами на одном базовом OpenVZ говорит, что смысла в соби, Dvorkin, 30-Янв-08, 02:04 (83)
        
        Вообще-то vzctl -- тоже рулилка А берёшь ты всегда непонятно чьи тарболы, что , Michael Shigorin, 30-Янв-08, 15:12 (85)
Как может устанавливаться руткит, если Apache бегает на правах, далёких от прав , Аноним, 25-Янв-08, 13:41 (7) //
- ИМХО Можно повысить привилегии даже гдето сплойтик видел но под старый линух, Z00Ke, 25-Янв-08, 13:44 (9)
- Ага, кажется всё понятно Надо было статью до конца переводить, а не в лучших тр, Аноним, 25-Янв-08, 13:46 (10)
да фигня это всё быть такого не может просто утка очередная, Z00Ke, 25-Янв-08, 13:43 (8)
может это через CPanel попадает , Аноним, 25-Янв-08, 13:46 (11)
Может кто сталкивался с проблемкой - частенько попадают сайты с внедренным в ind, Ewgen, 25-Янв-08, 13:49 (12) //
- да про это же написано в новости -- предыдущая эпидемия Попадпает от юзеров по, Аноним, 25-Янв-08, 14:14 (20)
- опеделенно, сайты на джумле не могут быть показателем они так ламаються часто, 235, 25-Янв-08, 19:44 (37)
Это, случаем, не проhttp www securitylab ru poc 312226 php, Аноним, 25-Янв-08, 13:49 (13)
1 cPanel ни при чём, иначе бы серваки рутали 2 Linux, похоже, тоже ни при чём , Pers, 25-Янв-08, 13:53 (14) //
- В оригинале же четко написано что эта хрень могла быть положена кем-то кто получ, Impec, 25-Янв-08, 14:03 (15)
- А это точно эти траблы, а не тыренье ftp паролей , Great.Megatron, 25-Янв-08, 14:27 (24)
- Не Фре нету , ЩекнИтрч, 25-Янв-08, 20:33 (41)
Бред Страницы правятся через ftp с использование тыренных троянами паролей Обычн, viper, 25-Янв-08, 14:04 (16)
Почитал пресс-релизы информация к размышлению 1 It has been established that , Аноним, 25-Янв-08, 14:08 (17)
Да В прошлый раз нас тоже коснулось Но там юзеры хостинга сами были виноваты, Аноним, 25-Янв-08, 14:13 (18) //
- Не понял, а права root для ssh были разрешены ранее, или происходит переконфигур, Anatoliy, 25-Янв-08, 14:50 (30) //
  - B Linux - разрешено by default, во FreeBSD к примеру - наоборот, по умолчанию за, Аноним, 25-Янв-08, 18:30 (35) //
    - в нормальном линуксе запрещено ssh root somesiteby default вы что-то с чем-то пу, Dvorkin, 25-Янв-08, 20:14 (39)
    - Не пользуйтесь кривыми дистрибутивами где совершеная такая идиотская ошибка Ибо , Денис Смирнов, 26-Янв-08, 12:12 (59)
      - Перевожу Дениса в ALT Linux с рутовым паролем по ssh ломиться по умолчанию сове, Michael Shigorin, 27-Янв-08, 00:37 (72)
Есть такие вирусы под Windows, который MAC гейта на свой меняет, и как прокся вы, Аноним, 25-Янв-08, 14:13 (19) //
- Что за бред вы несёте , MX, 02-Фев-08, 05:44 (87) //
  - Э не бред, однако Просто криво написано Вирь проводит arp spoofing свича, в, ва, 13-Фев-08, 16:19 (89)
Это не утка Эпидемия уже 3 неделю Странно что только сейчас написали, Аноним, 25-Янв-08, 14:16 (21)
Замените tcpdump -nAs 2048 src port 80 124 grep a-zA-Z 5 js на tcpd, Pilat, 25-Янв-08, 14:23 (22)
жесть When the system is fully online in an infected state, the kernel will beg, Аноним, 25-Янв-08, 14:40 (28)
У меня у узеров трояном перли акаунты фтпишные и вставлялась такая хер , Аноним, 25-Янв-08, 15:52 (33)
Проблема существует, вчера клиент жаловался на это все файлы сайта целы и не и, aZ, 26-Янв-08, 01:07 (48) //
- а есть ли уверенность, что пароль FTP знает только он , Dvorkin, 26-Янв-08, 17:31 (68)
Стыд и позор опенету за такую утку , Timurko, 26-Янв-08, 08:37 (55) //
- Какую утку Вас кидди, разнесший БуБу, кстати, сумел миновать , ЩекнИтрч, 26-Янв-08, 11:20 (57) //
  - Уверен что это проявление трояна, который тырит сохраненные пароли на фтп А апа, ZeiBa, 26-Янв-08, 12:39 (61) //
    - Совершенно не стыдно, когда есть какая-то такая вот непонятка -- лишний раз обра, Michael Shigorin, 27-Янв-08, 00:40 (73)
      - cat etc redhat-release CentOS release 5 Final cat etc ssh sshd_config 1, Аноним, 27-Янв-08, 12:14 (77)
        
        Это как раз говорит о том, что по умолчанию разрешено , oops, 28-Янв-08, 08:09 (79)
        
        Может хватить чушь нести Ну получи доступ к машине как рут, где эта строка зако, playnet, 14-Фев-08, 21:43 (90)
        
        Вот и не несите Когда подрастёте и ознакомитесь с практикой хорошо комментирован, Michael Shigorin, 16-Фев-08, 02:21 (91)
        
        Я не альт рекламирую , а предлагаю думать по мере надобности Тот же альт --, Michael Shigorin, 28-Янв-08, 13:42 (80)
эта хрень распространяется через виндовые машины админов, которые панасахраняли , Nir0, 26-Янв-08, 11:51 (58) //
- Вы новость читали Файлы создаются в sbin , Роман, 26-Янв-08, 12:34 (60) //
  - А вы комментарии Речь в пердыдущем посте идет по зараженных файлах по ftp , Аноним, 26-Янв-08, 13:34 (62) //
    - и причем тут Linux, если скрипты выполняются от юзера user1, то каким макаром он, Den, 26-Янв-08, 15:41 (66)
- Действительно было такое, в конец HTML PHP файла дописывался javascript код с IF, koiviii, 26-Янв-08, 16:19 (67) //
  - План крупномасштабной акции - берем десяток крупных хостеров - выявляем в них де, Sivolday, 26-Янв-08, 19:54 (69) //
    - Не говорите бред За клиентсикми машинами следит надо , Аноним, 27-Янв-08, 02:43 (75)
tcpdump -nAs 2048 src port 80 124 grep a-zA-Z 5 js И что Этот регекс, 6a6ep, 26-Янв-08, 20:26 (70) //
- Тоже удивился, почему в переводе новости выбрали этот тест, а не то, что подменё, Michael Shigorin, 27-Янв-08, 00:43 (74)
Уфф Слава богу - апач - это не ко мне - , Аноним, 27-Янв-08, 10:14 (76)
За 2 дня насобирал sudo tcpdump -nAs 2048 src port 80 124 grep a-zA-Z 5 , Аноним, 27-Янв-08, 15:25 (78)
новость не фэйк, как некоторые думают и это не связано с паролями на ftp, ждём д, lbcom, 30-Янв-08, 12:44 (84) //
- Какой там разбор Дырявый phpmyadmin поюзан Все кто хотели уже давно разобралис, Аноним, 30-Янв-08, 18:11 (86)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру