From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@fly.osdn.org.ua>
Date: Mon, 20 Aug 2007 22:33:29 +0300
From: Michael Shigorin <mike@osdn.org.ua>
To: smoke-room@lists.altlinux.org
Message-ID: <20070820193329.GH26360@osdn.org.ua>
Mail-Followup-To: smoke-room@lists.altlinux.org
References: <20070816180100.GG24364@osdn.org.ua> <87odh6o6a6.fsf@asia.home.dd>
	<20070819064502.GA25833@mw.local.seiros.ru>
	<87r6lylaus.fsf@asia.home.dd> <20070820121312.GX26360@osdn.org.ua>
	<87mywmkp95.fsf@asia.home.dd>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <87mywmkp95.fsf@asia.home.dd>
User-Agent: Mutt/1.4.2.1i
Subject: Re: [room] Ubuntu servers hijacked, used to launch attack
X-BeenThere: smoke-room@lists.altlinux.org
X-Mailman-Version: 2.1.9rc1
Precedence: list
Reply-To: shigorin@gmail.com, =?koi8-r?b?y9XM2NTV0s7ZyiDPxtTP0MnL?=
	<smoke-room@lists.altlinux.org>
List-Id: =?koi8-r?b?y9XM2NTV0s7ZyiDPxtTP0MnL?= <smoke-room.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/smoke-room>,
	<mailto:smoke-room-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/smoke-room>
List-Post: <mailto:smoke-room@lists.altlinux.org>
List-Help: <mailto:smoke-room-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/smoke-room>,
	<mailto:smoke-room-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 20 Aug 2007 19:33:29 -0000
Archived-At: <http://lore.altlinux.org/smoke-room/20070820193329.GH26360@osdn.org.ua/>
List-Archive: <http://lore.altlinux.org/smoke-room/>

On Mon, Aug 20, 2007 at 10:57:42PM +0400, Dmitry Derjavin wrote:
> >> Лучше прикиньте, что будет, если те же два сервера в течение
> >> того же года обновлять _только_ из официальных репозиториев,
> >> включая security-updates. В этом случае по поводу Ubuntu у
> >> меня тоже сомнений нет. А с нашим сервером -- очень сложно
> >> будет сказать, в каком он окажется состоянии.
> > У меня есть некоторые практические результаты, вкратце --
> > Денис их озвучил.
> Просто замечательно, если это действительно так! У меня есть
> результаты примерно за 2004-2005 год (по нашему серверу,
> конечно).  Они ужасны. Осталось убедиться, что ситуация
> действительно меняется.

На одной из систем у меня с год, если не больше, болтается
замороженный процесс uselib24 -- кому-то на хостинге через
дырявый скрипт пытались всадить руткит.  Оно немного в контейнере
оказалось, правда, ну и вообще не сработало.

А потом про такие штуки мне начал стучать сделанный и
установленный apache-honeypot. ;)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/