From: Pavlov Konstantin <thresh@altlinux.ru>
To: smoke-room@lists.altlinux.org
Subject: Re: [room] Ubuntu servers hijacked, used to launch attack
Date: Mon, 20 Aug 2007 00:45:54 +0400
Message-ID: <20070819204554.GA29333@cryo.net.ru> (raw)
In-Reply-To: <20070819064502.GA25833@mw.local.seiros.ru>
[-- Attachment #1: Type: text/plain, Size: 1086 bytes --]
On Sun, Aug 19, 2007 at 10:45:02AM +0400, Денис Смирнов wrote:
> On Fri, Aug 17, 2007 at 01:32:33PM +0400, Dmitry Derjavin wrote:
>
> DD> Если уж предлагаете сделать такой вывод из этой истории,
> DD> прокомментируйте, пожалуйста, каким образом из инцидента с
> DD> несостоятельными админами следует вывод о непригодности Ubuntu в
> DD> качестве серверной платформы. Хотя бы и по сравнению с ALT.
>
> Если взять сегодняшний сервер и оставить на год без обновлений, и то же
> самое сделать с убунтой какой -- у меня будут сомнения что через год наш
> будет легко взломать. В том же что такое можно будет проделать с убунту у
> меня сомнений нет.
>
> Слишком много усилий к нашему серверу прикладывается, чтобы обеспечить
> таки security.
С другой стороны, пару раз мы уже чесали коленки на тему "как бы пробиться
на сервер с отстреленным oom-киллером sshd" :)
--
> ps afux | grep <fakeuser> | grep -v grep | awk '{print $1;}' | uniq
Опять races.
Есть тут один способ как-то с этим бороться, kill -1 -9 называется.
-- ldv in devel@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
next prev parent reply other threads:[~2007-08-19 20:45 UTC|newest]
Thread overview: 48+ messages / expand[flat|nested] mbox.gz Atom feed top
2007-08-16 18:01 Michael Shigorin
2007-08-17 9:32 ` Dmitry Derjavin
2007-08-17 9:48 ` Aleksey Novodvorsky
2007-08-17 13:14 ` [room] Серверные дистрибутивы (was: Ubuntu servers hijacked, used to launch attack) Dmitry Derjavin
2007-08-17 13:18 ` Aleksey Novodvorsky
2007-08-17 13:26 ` Pavlov Konstantin
2007-08-17 13:30 ` [room] Серверные дистрибутивы (was: Ubuntu servers hijacked, used to launch?attack) Pavlov Konstantin
2007-08-17 13:32 ` [room] Серверные дистрибутивы (was: Ubuntu servers hijacked, used to launch attack) Aleksey Novodvorsky
2007-08-17 13:59 ` Igor Zubkov
2007-08-17 14:06 ` Michael Shigorin
2007-08-17 15:38 ` [room] Серверные дистрибутивы Dmitry Derjavin
2007-08-17 15:46 ` Michael Shigorin
2007-08-17 16:02 ` Dmitry Derjavin
2007-08-17 14:05 ` [room] Серверные дистрибутивы (was: Ubuntu servers hijacked, used to launch attack) Michael Shigorin
2007-08-17 14:30 ` Pavlov Konstantin
2007-08-17 14:33 ` [room] общие проблемы Michael Shigorin
2007-08-17 14:45 ` Pavlov Konstantin
2007-08-17 15:48 ` [room] Серверные дистрибутивы Dmitry Derjavin
2007-08-17 16:06 ` [room] обиды, баги и прочая ерунда Michael Shigorin
2007-08-17 18:56 ` Dmitry Derjavin
2007-08-26 15:17 ` [room] ссылки по CVE в %changelog Michael Shigorin
2007-08-27 7:09 ` Avramenko Andrew
2007-08-17 13:54 ` [room] Ubuntu servers hijacked, used to launch attack Michael Shigorin
2007-08-17 14:57 ` Dmitry Derjavin
2007-08-17 15:11 ` Michael Shigorin
2007-08-19 6:45 ` Денис Смирнов
2007-08-19 20:45 ` Pavlov Konstantin [this message]
2007-08-20 3:16 ` Денис Смирнов
2007-08-20 9:35 ` [room] sshd oom-killed Michael Shigorin
2007-08-20 9:42 ` Pavlov Konstantin
2007-08-20 9:45 ` Michael Shigorin
2007-08-20 9:47 ` Pavlov Konstantin
2007-08-20 9:51 ` Michael Shigorin
2007-09-02 9:13 ` Денис Смирнов
2007-09-02 9:47 ` Pavlov Konstantin
2007-09-10 20:41 ` Денис Смирнов
2007-09-13 17:23 ` Michael Shigorin
2007-09-21 12:19 ` Igor Zubkov
2007-08-20 11:11 ` [room] Ubuntu servers hijacked, used to launch attack Dmitry Derjavin
2007-08-20 12:13 ` Michael Shigorin
2007-08-20 18:57 ` Dmitry Derjavin
2007-08-20 19:33 ` Michael Shigorin
2007-08-22 13:00 ` [room] M24 Michael Shigorin
2007-09-02 9:24 ` [room] Ubuntu servers hijacked, used to launch attack Денис Смирнов
2007-09-02 9:21 ` Денис Смирнов
2007-09-02 13:03 ` Беляев В.Н.
2007-09-03 19:49 ` Денис Смирнов
2007-09-04 19:20 ` Michael Shigorin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20070819204554.GA29333@cryo.net.ru \
--to=thresh@altlinux.ru \
--cc=smoke-room@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Культурный офтопик
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/smoke-room/0 smoke-room/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 smoke-room smoke-room/ http://lore.altlinux.org/smoke-room \
smoke-room@lists.altlinux.org smoke-room@lists.altlinux.ru smoke-room@lists.altlinux.com smoke-room@altlinux.ru smoke-room@altlinux.org smoke-room@altlinux.com
public-inbox-index smoke-room
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.smoke-room
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git