tobotras | Час назад меня похакали

Entry tags:

Час назад меня похакали

Второй раз в жизни похакали, гады.

Дыра в exim. Берегитесь :-)

Flat | Top-Level Comments Only

openvz рулит :)

Чем?

Тем, что можно закрутить нах порты, и тем, что после взолома нужно вычищать только одну виртуалку, а не весь сервер.
Изоляция. Ну и тот баг с выжиранием ресурсов не работает в контейнере.

(no subject)

tobotras - 2010-12-16 19:12 (UTC) - Expand

(no subject)

vitus_wagner - 2010-12-16 19:47 (UTC) - Expand

(no subject)

alexkuklin.livejournal.com - 2010-12-16 19:50 (UTC) - Expand

(no subject)

vitus_wagner - 2010-12-16 20:04 (UTC) - Expand

(no subject)

ilya-ya.livejournal.com - 2010-12-16 19:51 (UTC) - Expand

И вот после этого его ещё взяли в Parallels работать!!!111 ;-P

Re: > Чем?

tobotras - 2012-08-15 03:02 (UTC) - Expand

> Не после, а до!

poige.livejournal.com - 2012-08-15 03:07 (UTC) - Expand

(ну, работал бы варезный IRC в контейнере. Мне как-то легче было бы?)

затыкаешь все кроме нужных портов - и усе... даже если он и запустится, ничего сделать не сможет.

(no subject)

tobotras - 2010-12-16 19:16 (UTC) - Expand

(no subject)

dmzlj.livejournal.com - 2010-12-17 07:02 (UTC) - Expand

(no subject)

alexkuklin.livejournal.com - 2010-12-17 07:27 (UTC) - Expand

(no subject)

dmzlj.livejournal.com - 2010-12-17 07:54 (UTC) - Expand

(no subject)

alexkuklin.livejournal.com - 2010-12-17 07:59 (UTC) - Expand

Я так и не понял - это общая проблема экзима? Меня спасёт 4.72 или надо совсем новый качать?

Спасёт, если я правильно понял.

Так security updatе к нему уж неделю как вышел.

Угу, пойду вкручу автоапдейтилку.

И всего-то год назад лишенная этой проблемы версия 4.7. Просто ребята не заметили, что то, что они в ней поправили, не просто глюк, а еще и дырка, и хорошо бы и 4.69 залатать.

логи остались?
кинь в меня ;-)

Единственное, что было в логах:
2010-12-16 17:56:30 string too large in smtp_notquit_exit()
2010-12-16 20:25:17 Exim configuration error in line 1 of /etc/exim4/exim4.conf:
option setting expected: --2010-12-16 20:25:17-- http://62.141.42.28/exim4.conf

(no subject)

prpr.livejournal.com - 2010-12-16 20:42 (UTC) - Expand

(no subject)

tobotras - 2010-12-16 20:47 (UTC) - Expand

(no subject)

prpr.livejournal.com - 2010-12-17 07:26 (UTC) - Expand

это та самая дыра, про которую по всем rss-ам рассказывали, или что-то новое?

Ну, я rrs-ов не читаю, ткни в линк выше :)

(no subject)

dimas.livejournal.com - 2010-12-16 20:58 (UTC) - Expand

(no subject)

tobotras - 2010-12-16 21:07 (UTC) - Expand

Ой! А кто тебя похакал и какую машину?

Какой-то неприятный человек :)

Что такое «какую»? Linux на хостинге. Почта, веб, ftp.

(no subject)

gevor.livejournal.com - 2010-12-16 21:01 (UTC) - Expand

Шо, опять оставили суидный баш в /tmp под названием kaka?

Не, руткит плюс, вроде, IRC-сервер.

(no subject)

bish0nen.livejournal.com - 2010-12-17 12:10 (UTC) - Expand

(no subject)

tobotras - 2010-12-17 12:21 (UTC) - Expand

(no subject)

bish0nen.livejournal.com - 2010-12-17 12:35 (UTC) - Expand

(no subject)

tobotras - 2010-12-17 12:52 (UTC) - Expand

Спасибо за. У меня тоже вопрос (может ещё будут): x86_32 или _64?

32.

> 32.

poige.livejournal.com - 2010-12-17 06:01 (UTC) - Expand

Re: > 32.

tobotras - 2010-12-17 06:13 (UTC) - Expand

> Э… А подумай вслух, плз? :)

poige.livejournal.com - 2010-12-17 07:37 (UTC) - Expand

дырка год как заткнута, а то я уж испугался (хотя экзимом не пользуюсь, но вообще...)

Ну, в debian её заткнули недавно, но я лично и это пропустил :-)

Меня тоже похачили. Тут вот тред о том как починиться:
http://www.reddit.com/r/netsec/comments/en650/details_of_the_root_kit_that_got_installed_on_my/?sort=top

Чиниться как раз несложно. Спасибо.

Re: Тред о починке

votez.livejournal.com - 2010-12-21 19:47 (UTC) - Expand

Re: Тред о починке

tobotras - 2010-12-21 20:22 (UTC) - Expand

Re: Тред о починке

votez.livejournal.com - 2010-12-21 20:23 (UTC) - Expand

Flat | Top-Level Comments Only