From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 17 Aug 2007 16:54:43 +0300 From: Michael Shigorin To: smoke-room@lists.altlinux.org Message-ID: <20070817135443.GR1903@osdn.org.ua> Mail-Followup-To: smoke-room@lists.altlinux.org References: <20070816180100.GG24364@osdn.org.ua> <87odh6o6a6.fsf@asia.home.dd> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <87odh6o6a6.fsf@asia.home.dd> User-Agent: Mutt/1.4.2.1i Subject: Re: [room] Ubuntu servers hijacked, used to launch attack X-BeenThere: smoke-room@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: shigorin@gmail.com, =?koi8-r?b?y9XM2NTV0s7ZyiDPxtTP0MnL?= List-Id: =?koi8-r?b?y9XM2NTV0s7ZyiDPxtTP0MnL?= List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 17 Aug 2007 13:54:54 -0000 Archived-At: List-Archive: On Fri, Aug 17, 2007 at 01:32:33PM +0400, Dmitry Derjavin wrote: > > Если кого будут настырно спрашивать, почему ALT, а не Ubuntu, > > на серверах -- можете сослаться на эту статью, помимо всего: > Михаил, почему такую личную неприязнь испытываете к коллегам?? Да не неприязнь. Просто есть вещи, которые показательны. И вот к ним-то и неприязнь, поскольку на публику вываливается совсем другая пропаганда. > Если уж предлагаете сделать такой вывод из этой истории, Я предложил факты, а не выводы. > прокомментируйте, пожалуйста, каким образом из инцидента с > несостоятельными админами следует вывод о непригодности Ubuntu в > качестве серверной платформы. Хотя бы и по сравнению с ALT. Вместо комментария ограничусь вчерашним письмом jono@ubuntu, которое содержало фрагмент лога на #canonical-sysadmin: --- Hello Jono, just in case: Ng, i know, #1 remote hole in openbsd seemingly had me too had to do one system from scratch one thing to help with web software was this: http://git.altlinux.org/people/mike/packages/?p=apache-honeypot.git;a=tree;h=master;hb=master another is openvz i actually can propose proper server distro which comes with openvz kernel/utils/management and never had problems like "netcard stops working on newer version" on me... it's here: ftp://ftp.altlinux.org/pub/distributions/ALTLinux/4.0/Server/current/iso at least, do consider VPS setup for running crap like what most web software is currently... ...and you could also borrow the "ssh/pubkey/rsync only" policy from alt we do have a fairly draconian security model to prevent this happening again :) good :) btw here's restricted rsync-only shell: ftp://ftp.altlinux.org/pub/people/ldv/rshell anyways, hope you do get some sleep not to mess something else [subtly] as it happens luck folks! ;) That openssh problem was the only major problem on our community hosting servers (4 by now, started in 2003). AFAIK there were no security breaches on ALT Linux Ltd servers; public contests were ran during several exibitions to root a system with no positives at all, even given a shell. It does help to have VPS solution in the distro box and proper kernel hackers very-very-very much, so that services are isolated and OS upgraded in time... --- Пойдёт в качестве краткой сводки, характеризующей разницу в подходах и инструментах, применяемых вроде как не самыми беспомощными людьми при администрировании серверов сообщества Ubuntu и сообщества даже не ALT? (подразумевался опыт ведения *.osdn.org.ua) > Я, кстати, не считаю, что Ubuntu Server лучше или хуже ALT. > Просто ваша реакция напомнила ситуацию 2000 года со взломом > серверов MS. Я не радуюсь тому, что их подобрали и после этого они были достаточно сильно не уверены в том, что не было root access. Я привожу этот _факт_ как то, что _следует_ упомянуть при попытках _впарить_ Ubuntu на сервер. Поскольку убунтари зачастую наблюдаются именно на впаривании и без технической компетенции. Да, я нахожу это одной из проблем данного проекта, отчасти следствием концепции, отчасти -- реализации. -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/