From: Michael Shigorin <mike@osdn.org.ua>
To: smoke-room@lists.altlinux.org
Subject: Re: [room] Ubuntu servers hijacked, used to launch attack
Date: Fri, 17 Aug 2007 16:54:43 +0300
Message-ID: <20070817135443.GR1903@osdn.org.ua> (raw)
In-Reply-To: <87odh6o6a6.fsf@asia.home.dd>
On Fri, Aug 17, 2007 at 01:32:33PM +0400, Dmitry Derjavin wrote:
> > Если кого будут настырно спрашивать, почему ALT, а не Ubuntu,
> > на серверах -- можете сослаться на эту статью, помимо всего:
> Михаил, почему такую личную неприязнь испытываете к коллегам??
Да не неприязнь. Просто есть вещи, которые показательны.
И вот к ним-то и неприязнь, поскольку на публику вываливается
совсем другая пропаганда.
> Если уж предлагаете сделать такой вывод из этой истории,
Я предложил факты, а не выводы.
> прокомментируйте, пожалуйста, каким образом из инцидента с
> несостоятельными админами следует вывод о непригодности Ubuntu в
> качестве серверной платформы. Хотя бы и по сравнению с ALT.
Вместо комментария ограничусь вчерашним письмом jono@ubuntu,
которое содержало фрагмент лога на #canonical-sysadmin:
---
Hello Jono,
just in case:
<gvy> Ng, i know, #1 remote hole in openbsd seemingly had me too
<gvy> had to do one system from scratch
<gvy> one thing to help with web software was this:
<gvy> http://git.altlinux.org/people/mike/packages/?p=apache-honeypot.git;a=tree;h=master;hb=master
<gvy> another is openvz
<gvy> i actually can propose proper server distro which comes
with openvz kernel/utils/management and never had problems like
"netcard stops working on
newer version" on me...
<gvy> it's here: ftp://ftp.altlinux.org/pub/distributions/ALTLinux/4.0/Server/current/iso
<gvy> at least, do consider VPS setup for running crap like what
most web software is currently...
<gvy> ...and you could also borrow the "ssh/pubkey/rsync only"
policy from alt
<Ng> we do have a fairly draconian security model to prevent this
happening again :)
<gvy> good :)
<gvy> btw here's restricted rsync-only shell: ftp://ftp.altlinux.org/pub/people/ldv/rshell
<gvy> anyways, hope you do get some sleep not to mess something
else [subtly] as it happens
<gvy> luck folks!
<Ng> ;)
That openssh problem was the only major problem on our community
hosting servers (4 by now, started in 2003). AFAIK there were
no security breaches on ALT Linux Ltd servers; public contests
were ran during several exibitions to root a system with no
positives at all, even given a shell.
It does help to have VPS solution in the distro box and proper
kernel hackers very-very-very much, so that services are isolated
and OS upgraded in time...
---
Пойдёт в качестве краткой сводки, характеризующей разницу
в подходах и инструментах, применяемых вроде как не самыми
беспомощными людьми при администрировании серверов сообщества
Ubuntu и сообщества даже не ALT? (подразумевался опыт ведения
*.osdn.org.ua)
> Я, кстати, не считаю, что Ubuntu Server лучше или хуже ALT.
> Просто ваша реакция напомнила ситуацию 2000 года со взломом
> серверов MS.
Я не радуюсь тому, что их подобрали и после этого они были
достаточно сильно не уверены в том, что не было root access.
Я привожу этот _факт_ как то, что _следует_ упомянуть при
попытках _впарить_ Ubuntu на сервер. Поскольку убунтари зачастую
наблюдаются именно на впаривании и без технической компетенции.
Да, я нахожу это одной из проблем данного проекта,
отчасти следствием концепции, отчасти -- реализации.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
next prev parent reply other threads:[~2007-08-17 13:54 UTC|newest]
Thread overview: 48+ messages / expand[flat|nested] mbox.gz Atom feed top
2007-08-16 18:01 Michael Shigorin
2007-08-17 9:32 ` Dmitry Derjavin
2007-08-17 9:48 ` Aleksey Novodvorsky
2007-08-17 13:14 ` [room] Серверные дистрибутивы (was: Ubuntu servers hijacked, used to launch attack) Dmitry Derjavin
2007-08-17 13:18 ` Aleksey Novodvorsky
2007-08-17 13:26 ` Pavlov Konstantin
2007-08-17 13:30 ` [room] Серверные дистрибутивы (was: Ubuntu servers hijacked, used to launch?attack) Pavlov Konstantin
2007-08-17 13:32 ` [room] Серверные дистрибутивы (was: Ubuntu servers hijacked, used to launch attack) Aleksey Novodvorsky
2007-08-17 13:59 ` Igor Zubkov
2007-08-17 14:06 ` Michael Shigorin
2007-08-17 15:38 ` [room] Серверные дистрибутивы Dmitry Derjavin
2007-08-17 15:46 ` Michael Shigorin
2007-08-17 16:02 ` Dmitry Derjavin
2007-08-17 14:05 ` [room] Серверные дистрибутивы (was: Ubuntu servers hijacked, used to launch attack) Michael Shigorin
2007-08-17 14:30 ` Pavlov Konstantin
2007-08-17 14:33 ` [room] общие проблемы Michael Shigorin
2007-08-17 14:45 ` Pavlov Konstantin
2007-08-17 15:48 ` [room] Серверные дистрибутивы Dmitry Derjavin
2007-08-17 16:06 ` [room] обиды, баги и прочая ерунда Michael Shigorin
2007-08-17 18:56 ` Dmitry Derjavin
2007-08-26 15:17 ` [room] ссылки по CVE в %changelog Michael Shigorin
2007-08-27 7:09 ` Avramenko Andrew
2007-08-17 13:54 ` Michael Shigorin [this message]
2007-08-17 14:57 ` [room] Ubuntu servers hijacked, used to launch attack Dmitry Derjavin
2007-08-17 15:11 ` Michael Shigorin
2007-08-19 6:45 ` Денис Смирнов
2007-08-19 20:45 ` Pavlov Konstantin
2007-08-20 3:16 ` Денис Смирнов
2007-08-20 9:35 ` [room] sshd oom-killed Michael Shigorin
2007-08-20 9:42 ` Pavlov Konstantin
2007-08-20 9:45 ` Michael Shigorin
2007-08-20 9:47 ` Pavlov Konstantin
2007-08-20 9:51 ` Michael Shigorin
2007-09-02 9:13 ` Денис Смирнов
2007-09-02 9:47 ` Pavlov Konstantin
2007-09-10 20:41 ` Денис Смирнов
2007-09-13 17:23 ` Michael Shigorin
2007-09-21 12:19 ` Igor Zubkov
2007-08-20 11:11 ` [room] Ubuntu servers hijacked, used to launch attack Dmitry Derjavin
2007-08-20 12:13 ` Michael Shigorin
2007-08-20 18:57 ` Dmitry Derjavin
2007-08-20 19:33 ` Michael Shigorin
2007-08-22 13:00 ` [room] M24 Michael Shigorin
2007-09-02 9:24 ` [room] Ubuntu servers hijacked, used to launch attack Денис Смирнов
2007-09-02 9:21 ` Денис Смирнов
2007-09-02 13:03 ` Беляев В.Н.
2007-09-03 19:49 ` Денис Смирнов
2007-09-04 19:20 ` Michael Shigorin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20070817135443.GR1903@osdn.org.ua \
--to=mike@osdn.org.ua \
--cc=shigorin@gmail.com \
--cc=smoke-room@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Культурный офтопик
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/smoke-room/0 smoke-room/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 smoke-room smoke-room/ http://lore.altlinux.org/smoke-room \
smoke-room@lists.altlinux.org smoke-room@lists.altlinux.ru smoke-room@lists.altlinux.com smoke-room@altlinux.ru smoke-room@altlinux.org smoke-room@altlinux.com
public-inbox-index smoke-room
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.smoke-room
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git