Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: Пробив на няколко сервера на Дебиан

Subject: Re: lug-bg: Пробив на няколко сервера на Дебиан
From: Hristo Erinin <erinin@xxxxxxxxx>
Date: Mon, 1 Dec 2003 17:54:36 +0200
Organization: Spectrum NET

On Mon, 1 Dec 2003 11:29:07 +0000
Stoyan Zalev <stockton@xxxxxxxxx> wrote:

>On Saturday 29 November 2003 10:28, Andrei Boyanov wrote:
>> На 19-и и 20-и ноември няколко сървъра на Дебиан са били пробити. Пробивът
>> е станал през открадната парола на локален акаунт с шел достъп.
>> Придобиването на рут права е станало най-вероятно през неоткрит до момента
>> бъг.
>
>"Неоткрит" бъг ли? ХА!! С цялото ми уважение към Дебиан, още повече че самият 
>аз се запознах с Линукс с Дебиан 1.9,ама администраторите на въпросните 
>сървъри са допуснали невероятна немарливост, граничеща с престъпление. 
>Въпросните машини с били с кернели,непачнати за така популярния сред 'сичкото 
>script kiddie ptrace проблем. Те ти булка,спасов ден... А до локален шел са 

Мисля, че нещо не си разбрал от текста на James Troup (чете ли го целия 
въобще?) - машините са били с ptrace vulnerable kernel до май месец (с 
изключение на Gluck който е бил до август месец).

цитирам 
http://lists.debian.org/debian-devel-announce/2003/debian-devel-announce-200311/msg00012.html

<quote>
All the compromised machines were running recent kernels[1] and were
up-to-date with almost all security updates[2].

However there was two problems.

(1) The kernels running on the machines in question didn't all get a
    ptrace fixed kernel as fast one might have liked.  Master, Klecker
    and Murphy got new kernels in May but Gluck for various reasons
    didn't get upgraded till August (although I believe it had
    /proc/sys/kernel/modprobe fixed to at least block the most common
    exploit before that).
</quote>

>стигнали по още по-тривиален (разбирай елементарен) начин - подслушана 
>паролка за ssh акаунт,явно прехвърчала през несигурна среда...
>От тука нататъка каквото и да коментираме, ще е безпредметно. Е,няма да спрем 

От тук нататък остава да дадеш предложение за метод за отдалечен достъп и 
authentication по-сигурен от SSH.

>да ползваме Дебиан де :) Още повече,че след такава изцепка (в типичен M$ 
>Windows стил,за съжаление) би трябвало да си затегнат редиците.

Според мен не е в типичен Microsoft стил. Не видях някой да си е зарил главата, 
най-малкото.

-- 
Best Regards,
Hristo Erinin
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: lug-bg: Пробив на няколко сервера на Дебиан
  - Изпратено от: Борис Йорданов <borj@xxxxxxxxx>

Относно:
- lug-bg: Пробив на няколко сервера на Дебиан
  - Изпратено от: "Andrei Boyanov" <andrei@xxxxxxxx>
- Re: lug-bg: Пробив на няколко сервера на Дебиан
  - Изпратено от: Stoyan Zalev <stockton@xxxxxxxxx>

Предишно по дата: Re: lug-bg: Leko OT ... xkbcomp
Следващо по дата: Re: lug-bg: UTF-8 и браузърите
Предишно по тема: lug-bg: Re: lug-bg: Пробив на няколко сервера на Дебиан
Следващо по тема: Re: lug-bg: Пробив на няколко сервера на Дебиан
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG