Вход на сайт
Любителям Ubuntu посвящается...
18.08.07 18:05
Свежачок-с (меньше месяца):
The open-source Ubuntu project shut down on Saturday five of eight community-run servers that the group sponsors, after attacks were detected emanating from the computers.
...
The Ubuntu project, which manages the popular Linux distribution, received reports of the attacks on Monday, August 6, and proceeded to take the servers offline. The servers were running an older version of the Ubuntu Linux operating system, making several software packages vulnerable to known flaws.
Оригинал статьи тут: http://www.securityfocus.com/brief/570
Из официального объяснения (https://lists.ubuntu.com/archives/loco-contacts/2007-August/001510.html)
How did this happen
-------------------
Unfortunately:
a) the servers, especially zambezi were running an incredible
amount of web software (over 15 packages[1] that we recognised)
and
of all the ones where it's trivial to determine a version, they
were without exception out-of-date and missing security patches.
An attacker could have gotten a shell through almost any of
these sites.
b) FTP (not sftp, without SSL) was being used to access the
machines, so an attacker (in the right place) could also have
gotten access by sniffing the clear-text passwords.
c) The servers have not been upgraded past breezy due to problems
with the network card and later kernels. This probably allowed
the attacker to gain root.
Интересно послушать тех, кто продолжает утверждать, что использование удаленных уязвимостей в линухе - это сферический конь в вакууме
The open-source Ubuntu project shut down on Saturday five of eight community-run servers that the group sponsors, after attacks were detected emanating from the computers.
...
The Ubuntu project, which manages the popular Linux distribution, received reports of the attacks on Monday, August 6, and proceeded to take the servers offline. The servers were running an older version of the Ubuntu Linux operating system, making several software packages vulnerable to known flaws.
Оригинал статьи тут: http://www.securityfocus.com/brief/570
Из официального объяснения (https://lists.ubuntu.com/archives/loco-contacts/2007-August/001510.html)
How did this happen
-------------------
Unfortunately:
a) the servers, especially zambezi were running an incredible
amount of web software (over 15 packages[1] that we recognised)
and
of all the ones where it's trivial to determine a version, they
were without exception out-of-date and missing security patches.
An attacker could have gotten a shell through almost any of
these sites.
b) FTP (not sftp, without SSL) was being used to access the
machines, so an attacker (in the right place) could also have
gotten access by sniffing the clear-text passwords.
c) The servers have not been upgraded past breezy due to problems
with the network card and later kernels. This probably allowed
the attacker to gain root.
Интересно послушать тех, кто продолжает утверждать, что использование удаленных уязвимостей в линухе - это сферический конь в вакууме
If something sounds too good to be true, it probably is (с)
NEW 18.08.07 19:06
в ответ WishWaster 18.08.07 18:05
молодец, ты хорошо копипейстишь. Было бы еще неплохо если бы ты сам читал что запостил.
сферическими конями в вакууме назвали вирусы в юниксовой среде а не дыры в определенных сервисах.
И никто не опровергал того что на любой оси могут быть дырявые сервисы.
В ответ на:
the servers, especially zambezi were running an incredible
amount of web software (over 15 packages[1] that we recognised)
and of all the ones where it's trivial to determine a version, they
were without exception out-of-date and _missing_ security patches.
the servers, especially zambezi were running an incredible
amount of web software (over 15 packages[1] that we recognised)
and of all the ones where it's trivial to determine a version, they
were without exception out-of-date and _missing_ security patches.
В ответ на:
FTP (not sftp, without SSL) was being used to access the
machines, so an attacker (in the right place) could also have
gotten access by sniffing the clear-text passwords.
FTP (not sftp, without SSL) was being used to access the
machines, so an attacker (in the right place) could also have
gotten access by sniffing the clear-text passwords.
сферическими конями в вакууме назвали вирусы в юниксовой среде а не дыры в определенных сервисах.
И никто не опровергал того что на любой оси могут быть дырявые сервисы.
0001, 0010,
0011, 0100, 0101, вышел зайчег погулядь
0001, 0010, 0011, 0100, 0101, вышел зайчег погулядь
NEW 18.08.07 19:15
в ответ BSDLamer 18.08.07 19:06
Опровергали факт использования этих дырявых сервисов 
Перечитай посты мхл
А имея дырявый сервис, вирус пишется элементарно (причины почему этого не делается уже сто раз обсуждались, и я не хочу этого повторять).
Эту ветку я запостил как иллюстрацию того, что сам по себе линух - вовсе не так безопасен как его пытаются показать. Да, там были старые версии etc - но если вовремя патчить вынь (это делают единицы, некоторые принципиально не ставят апдейты) - то проблем не будет тоже (или будет совсем мало). Кстати, к моменту начала эпидемии бластера апдейт, его закрывающий, был уже целый месяц (!) - к вопросу о "медленности" MS. То что апдейт не поставили - проблема уже пользователей.
Перечитай посты мхл А имея дырявый сервис, вирус пишется элементарно (причины почему этого не делается уже сто раз обсуждались, и я не хочу этого повторять).
Эту ветку я запостил как иллюстрацию того, что сам по себе линух - вовсе не так безопасен как его пытаются показать. Да, там были старые версии etc - но если вовремя патчить вынь (это делают единицы, некоторые принципиально не ставят апдейты) - то проблем не будет тоже (или будет совсем мало). Кстати, к моменту начала эпидемии бластера апдейт, его закрывающий, был уже целый месяц (!) - к вопросу о "медленности" MS. То что апдейт не поставили - проблема уже пользователей.
If something sounds too good to be true, it probably is (с)
NEW 18.08.07 19:19
Это наверное те утверждают, кто не разбирается. Линукс столкьо же ломают по статистике, сколько и винду.
в ответ WishWaster 18.08.07 19:15
В ответ на:
Эту ветку я запостил как иллюстрацию того, что сам по себе линух - вовсе не так безопасен как его пытаются показать
Эту ветку я запостил как иллюстрацию того, что сам по себе линух - вовсе не так безопасен как его пытаются показать
Это наверное те утверждают, кто не разбирается. Линукс столкьо же ломают по статистике, сколько и винду.
Русскоязычные предприниматели Германии - http://rupartner.com
NEW 18.08.07 19:22
в ответ =MxL= 18.08.07 19:17
- Напомните если не трудно.
Трудно. Хотя на самом деле лень. Или Вы соглашаетесь, что использование ремотных эксплойтов под линь - вс╦ же нормальное явление? Только давайте без теорий - да - или нет?
Трудно. Хотя на самом деле лень. Или Вы соглашаетесь, что использование ремотных эксплойтов под линь - вс╦ же нормальное явление? Только давайте без теорий - да - или нет?
If something sounds too good to be true, it probably is (с)
NEW 18.08.07 19:54
в ответ =MxL= 18.08.07 19:24
Ну что ж... Вот:
Да Вы просто жуть какой понятливый, знаете я регулярно читаю bugtraq, сообщения о той или иной дыре да, бывают. Но о жертвах-линуксятниках ничего не попадалось. Поэтому был вопрос "примеры сами придумывали" и просьба кинуться ссцилой на жертвы. Если по Вашему это так легко и просто, то найти примеры труда не составит.
Или это не Ваши слова? Или Вы будете утверждать что это единственный случай за последние 20 лет? Источник в известной Вам ветке столетней давности, копать е╦ полностью мне лень.
Вы, конечно, можете сослаться что тут все произошло не на второй день после выхода эксплойта - но это вовсе не факт - посколько даже неизвестно, что именно было использовано, так много было дыр...
Впрочем, я удивлен... Вы должны были утверждать, что сама статья - плод моей фантазии, а линух неуязвим...
Да Вы просто жуть какой понятливый, знаете я регулярно читаю bugtraq, сообщения о той или иной дыре да, бывают. Но о жертвах-линуксятниках ничего не попадалось. Поэтому был вопрос "примеры сами придумывали" и просьба кинуться ссцилой на жертвы. Если по Вашему это так легко и просто, то найти примеры труда не составит.
Или это не Ваши слова?
Или Вы будете утверждать что это единственный случай за последние 20 лет? Источник в известной Вам ветке столетней давности, копать е╦ полностью мне лень.Вы, конечно, можете сослаться что тут все произошло не на второй день после выхода эксплойта - но это вовсе не факт - посколько даже неизвестно, что именно было использовано, так много было дыр...
Впрочем, я удивлен... Вы должны были утверждать, что сама статья - плод моей фантазии, а линух неуязвим...
If something sounds too good to be true, it probably is (с)
NEW 18.08.07 20:23
Да, это мои слова, которые Вы выдернули из конкеста, но если у Вас господин троль память короткая, я Вам напомню о чём была речь:
И так господин троль, я в ожидании увидеть подтверждение Ваших слов:
В ответ на:
> Про ремотные уязвимости в ssh/nfs/mysql/php/etc? Подпишитесь на bugtraq
- Не надо передёргивать, я вас не о наличи тех или иных дыр спрашивал, а конкретно об этом:
В ответ на:линуксятники, кто сдуру оставил открытым непопатченный ssh или nfs, получили по полной программе уже на второй день после выхода эксплойта.
Повторяю, можно где-нибуть прочесть о том, как линуксятники, кто сдуру оставил открытым непопатченный ssh или nfs, получили по полной программе уже на второй день после выхода эксплойта ?
http://foren.germany.ru/arch/showmessage.pl?Cat=&Board=smoke&Number=6338854&page...
> Про ремотные уязвимости в ssh/nfs/mysql/php/etc? Подпишитесь на bugtraq
- Не надо передёргивать, я вас не о наличи тех или иных дыр спрашивал, а конкретно об этом:
В ответ на:линуксятники, кто сдуру оставил открытым непопатченный ssh или nfs, получили по полной программе уже на второй день после выхода эксплойта.
Повторяю, можно где-нибуть прочесть о том, как линуксятники, кто сдуру оставил открытым непопатченный ssh или nfs, получили по полной программе уже на второй день после выхода эксплойта ?
http://foren.germany.ru/arch/showmessage.pl?Cat=&Board=smoke&Number=6338854&page...
И так господин троль, я в ожидании увидеть подтверждение Ваших слов:
В ответ на:
Опровергали факт использования этих дырявых сервисов Перечитай посты мхл
Опровергали факт использования этих дырявых сервисов Перечитай посты мхл
NEW 18.08.07 20:41
в ответ =MxL= 18.08.07 20:23
Не будем про троллей, ладно? У меня отличная память. Если приведенная мной выше цитата - не подтверждение (хотя и косвенное), тогда я папа римский. Только давайте не начинать второй круг - очевидно ведь, что линух ничем не безопасней чем вс╦ остальное (не только вынь).
If something sounds too good to be true, it probably is (с)
NEW 18.08.07 20:54
> Если приведенная мной выше цитата - не подтверждение (хотя и косвенное), тогда я папа римский.
- Ну значит Вы папа римский косвенный, так как речь там идёт совсем о другом. С Вами не возможность воспользоватся уязвимостью обсуждали, а безуспешно пытались добится примеров: линуксятников, кто сдуру оставил открытым непопатченный ssh или nfs, получили по полной программе уже на второй день после выхода эксплойта (Ваши слова)
- Ну значит Вы папа римский косвенный, так как речь там идёт совсем о другом. С Вами не возможность воспользоватся уязвимостью обсуждали, а безуспешно пытались добится примеров: линуксятников, кто сдуру оставил открытым непопатченный ssh или nfs, получили по полной программе уже на второй день после выхода эксплойта (Ваши слова)
NEW 18.08.07 21:12
в ответ =MxL= 18.08.07 20:54
Теперь Вы будете цепляться за то, что мы тогда говорили исключительно про ssh или nfs и выход эксплойта на второй день?
Жаль, в приведенном случае невозможно установить, какой именно уязвимостью воспользовались (даже не говорят что именно и каких версий) - не исключено, что как раз ssh или nfs.
Жаль, в приведенном случае невозможно установить, какой именно уязвимостью воспользовались (даже не говорят что именно и каких версий) - не исключено, что как раз ssh или nfs.
If something sounds too good to be true, it probably is (с)
NEW 18.08.07 21:19
в ответ WishWaster 18.08.07 21:12
> Теперь Вы будете цепляться за то, что мы тогда говорили исключительно про ssh или nfs и выход эксплойта на второй день?
- А также толпах линуксятников которые от этого мифического эксплоита пострадали, да, имеено так. Заниматся с вами демагогией у меня нет ни малейшего желания.
- А также толпах линуксятников которые от этого мифического эксплоита пострадали, да, имеено так. Заниматся с вами демагогией у меня нет ни малейшего желания.
NEW 18.08.07 21:19
в ответ WishWaster 18.08.07 18:05
NEW 18.08.07 22:30
в ответ =MxL= 18.08.07 21:19
- А также толпах линуксятников которые от этого мифического эксплоита пострадали
Угу, настолько мифического, что апдейты были просто необходимыми, как рекомедовали все дистры... Или Вы считаете мифическим любой эксплойт, проявлений которого не наблюдали лично? Ну тогда бластер (и прочая пачка эксплойтов и вирусов с троянцами) тоже мифический - я его лично не видел и мою систему ничего не заражало.
Честно говоря, Вы меня поражаете - отрицать очевидное - это нужно уметь... Если уж признание эксплойтов опасными (и срочный выпуск патчей для этого) для Вас пустой звук... что ещ╦ можно сказать?
Угу, настолько мифического, что апдейты были просто необходимыми, как рекомедовали все дистры... Или Вы считаете мифическим любой эксплойт, проявлений которого не наблюдали лично? Ну тогда бластер (и прочая пачка эксплойтов и вирусов с троянцами) тоже мифический - я его лично не видел и мою систему ничего не заражало.
Честно говоря, Вы меня поражаете - отрицать очевидное - это нужно уметь... Если уж признание эксплойтов опасными (и срочный выпуск патчей для этого) для Вас пустой звук... что ещ╦ можно сказать?
If something sounds too good to be true, it probably is (с)
NEW 18.08.07 22:40
Я считаю мифическими такие заявлаения:
Которые аффтар ничем кроме словоблудия, подтвердить не может.
> Ну тогда бластер (и прочая пачка эксплойтов и вирусов с троянцами) тоже мифический - я его лично не видел и мою систему ничего не заражало.
- Я помню, Вы и в разработке ядра участие принимали, и нетфильтра, и на линукс форуме про дистрибутивы спрашивали... Я это к тому, что Ваш личный опыт меня абсолютно не интересует.
В ответ на:
линуксятников, кто сдуру оставил открытым непопатченный ssh или nfs, получили по полной программе уже на второй день после выхода эксплойта
линуксятников, кто сдуру оставил открытым непопатченный ssh или nfs, получили по полной программе уже на второй день после выхода эксплойта
Которые аффтар ничем кроме словоблудия, подтвердить не может.
> Ну тогда бластер (и прочая пачка эксплойтов и вирусов с троянцами) тоже мифический - я его лично не видел и мою систему ничего не заражало.
- Я помню, Вы и в разработке ядра участие принимали, и нетфильтра, и на линукс форуме про дистрибутивы спрашивали... Я это к тому, что Ваш личный опыт меня абсолютно не интересует.
NEW 18.08.07 22:45
в ответ Дактиль 18.08.07 22:38
А какая разница? Важно что сервера с линухом.
Кстати в ч╦м противоречие? Я привел ведь цитату вполне официального объяснения случившегося от Ubuntu же. Речь не о том, что что-то случилось с дистро, а о том, что есть возможность использовать эксплойты, что и было сделано. Прич╦м, если бы это были сервера никому неизвестных людей (что случается периодически), то в новости это вообще бы не попало.
Кстати в ч╦м противоречие? Я привел ведь цитату вполне официального объяснения случившегося от Ubuntu же. Речь не о том, что что-то случилось с дистро, а о том, что есть возможность использовать эксплойты, что и было сделано. Прич╦м, если бы это были сервера никому неизвестных людей (что случается периодически), то в новости это вообще бы не попало.
If something sounds too good to be true, it probably is (с)