Свежачок-с (меньше месяца):
The open-source Ubuntu project shut down on Saturday five of eight community-run servers that the group sponsors, after attacks were detected emanating from the computers.
...
The Ubuntu project, which manages the popular Linux distribution, received reports of the attacks on Monday, August 6, and proceeded to take the servers offline. The servers were running an older version of the Ubuntu Linux operating system, making several software packages vulnerable to known flaws.
Оригинал статьи тут: http://www.securityfocus.com/brief/570
Из официального объяснения (https://lists.ubuntu.com/archives/loco-contacts/2007-August/001510.html)

How did this happen
-------------------
Unfortunately:
a) the servers, especially zambezi were running an incredible
amount of web software (over 15 packages[1] that we recognised)
and
of all the ones where it's trivial to determine a version, they
were without exception out-of-date and missing security patches.
An attacker could have gotten a shell through almost any of
these sites.
b) FTP (not sftp, without SSL) was being used to access the
machines, so an attacker (in the right place) could also have
gotten access by sniffing the clear-text passwords.

c) The servers have not been upgraded past breezy due to problems
with the network card and later kernels. This probably allowed
the attacker to gain root.

Интересно послушать тех, кто продолжает утверждать, что использование удаленных уязвимостей в линухе - это сферический конь в вакууме

молодец, ты хорошо копипейстишь. Было бы еще неплохо если бы ты сам читал что запостил.


сферическими конями в вакууме назвали вирусы в юниксовой среде а не дыры в определенных сервисах.
И никто не опровергал того что на любой оси могут быть дырявые сервисы.

Опровергали факт использования этих дырявых сервисов Перечитай посты мхл
А имея дырявый сервис, вирус пишется элементарно (причины почему этого не делается уже сто раз обсуждались, и я не хочу этого повторять).
Эту ветку я запостил как иллюстрацию того, что сам по себе линух - вовсе не так безопасен как его пытаются показать. Да, там были старые версии etc - но если вовремя патчить вынь (это делают единицы, некоторые принципиально не ставят апдейты) - то проблем не будет тоже (или будет совсем мало). Кстати, к моменту начала эпидемии бластера апдейт, его закрывающий, был уже целый месяц (!) - к вопросу о "медленности" MS. То что апдейт не поставили - проблема уже пользователей.

> Было бы еще неплохо если бы ты сам читал что запостил.
+1
Ему не обязательно, он разработчег ядра -)

> Опровергали факт использования этих дырявых сервисов Перечитай посты мхл
- Напомните если не трудно.

Это наверное те утверждают, кто не разбирается. Линукс столкьо же ломают по статистике, сколько и винду.

- Напомните если не трудно.
Трудно. Хотя на самом деле лень. Или Вы соглашаетесь, что использование ремотных эксплойтов под линь - вс╦ же нормальное явление? Только давайте без теорий - да - или нет?

Ясно, пустозвоним как всегда.

Ну что ж... Вот:
Да Вы просто жуть какой понятливый, знаете я регулярно читаю bugtraq, сообщения о той или иной дыре да, бывают. Но о жертвах-линуксятниках ничего не попадалось. Поэтому был вопрос "примеры сами придумывали" и просьба кинуться ссцилой на жертвы. Если по Вашему это так легко и просто, то найти примеры труда не составит.
Или это не Ваши слова? Или Вы будете утверждать что это единственный случай за последние 20 лет? Источник в известной Вам ветке столетней давности, копать е╦ полностью мне лень.
Вы, конечно, можете сослаться что тут все произошло не на второй день после выхода эксплойта - но это вовсе не факт - посколько даже неизвестно, что именно было использовано, так много было дыр...
Впрочем, я удивлен... Вы должны были утверждать, что сама статья - плод моей фантазии, а линух неуязвим...

Да, это мои слова, которые Вы выдернули из конкеста, но если у Вас господин троль память короткая, я Вам напомню о чём была речь:

И так господин троль, я в ожидании увидеть подтверждение Ваших слов:

Не будем про троллей, ладно? У меня отличная память. Если приведенная мной выше цитата - не подтверждение (хотя и косвенное), тогда я папа римский. Только давайте не начинать второй круг - очевидно ведь, что линух ничем не безопасней чем вс╦ остальное (не только вынь).

> Если приведенная мной выше цитата - не подтверждение (хотя и косвенное), тогда я папа римский.
- Ну значит Вы папа римский косвенный, так как речь там идёт совсем о другом. С Вами не возможность воспользоватся уязвимостью обсуждали, а безуспешно пытались добится примеров: линуксятников, кто сдуру оставил открытым непопатченный ssh или nfs, получили по полной программе уже на второй день после выхода эксплойта (Ваши слова)

Теперь Вы будете цепляться за то, что мы тогда говорили исключительно про ssh или nfs и выход эксплойта на второй день?
Жаль, в приведенном случае невозможно установить, какой именно уязвимостью воспользовались (даже не говорят что именно и каких версий) - не исключено, что как раз ssh или nfs.

> Теперь Вы будете цепляться за то, что мы тогда говорили исключительно про ssh или nfs и выход эксплойта на второй день?
- А также толпах линуксятников которые от этого мифического эксплоита пострадали, да, имеено так. Заниматся с вами демагогией у меня нет ни малейшего желания.

WishWaster посвящается ...
http://www.ubuntuusers.de/ikhaya/654/

А толку? Сервера-то взломали, как ни крути

- А также толпах линуксятников которые от этого мифического эксплоита пострадали
Угу, настолько мифического, что апдейты были просто необходимыми, как рекомедовали все дистры... Или Вы считаете мифическим любой эксплойт, проявлений которого не наблюдали лично? Ну тогда бластер (и прочая пачка эксплойтов и вирусов с троянцами) тоже мифический - я его лично не видел и мою систему ничего не заражало.
Честно говоря, Вы меня поражаете - отрицать очевидное - это нужно уметь... Если уж признание эксплойтов опасными (и срочный выпуск патчей для этого) для Вас пустой звук... что ещ╦ можно сказать?

1. Моя ссылка чуть ли не на половину противоречит Вашей
2. Написано же черным по белому , на серверах была установлена бризи, которую не поддерживают уже больше года ...

Я считаю мифическими такие заявлаения:

Которые аффтар ничем кроме словоблудия, подтвердить не может.
> Ну тогда бластер (и прочая пачка эксплойтов и вирусов с троянцами) тоже мифический - я его лично не видел и мою систему ничего не заражало.
- Я помню, Вы и в разработке ядра участие принимали, и нетфильтра, и на линукс форуме про дистрибутивы спрашивали... Я это к тому, что Ваш личный опыт меня абсолютно не интересует.

А какая разница? Важно что сервера с линухом.
Кстати в ч╦м противоречие? Я привел ведь цитату вполне официального объяснения случившегося от Ubuntu же. Речь не о том, что что-то случилось с дистро, а о том, что есть возможность использовать эксплойты, что и было сделано. Прич╦м, если бы это были сервера никому неизвестных людей (что случается периодически), то в новости это вообще бы не попало.

А какая разница? Важно что сервера с линухом.

Хватит .... Вы сами прекрасно знаете какая разница . Повторяю Вам еще раз ... бризи официально не поддрерживается уже больше года, давайте установим на сервер Slackware 1.0.0 от 16 июля 1993 и плюнем на всё "важно, что сервера с линуксом" .

А разве это были сервера известных людей ? Кстати на ЛОРе эту "новость" не пропустили . Покажите мне хоть раз новость про то что хакнули сервер Google или D. Telekom.

бризи официально не поддрерживается уже больше года
То есть Вы согласны, что сама по себе система не гарантия безопасности? Вы ведь так любите говорить - "поставьте линух, и забудьте о проблемах". Я уже упоминал выше - к моменту как началась эпидемия бластера, патч был уже месяц как выпущен. Рискну предположить, что этот бризи стоит ещ╦ много где - как и Win XP без сервис пака... Хостинг провайдеры в Германии до сих пор предлагают Fedora Core 5, например - хотя это уже устарело жутко...
А разве это были сервера известных людей ?
Вероятно, я не совсем точно выразился - имелось в виду, что если бы не связь этих серверов с Ubuntu (не самим дистро, а коммунити) - то в новости ничего бы не пролезло.
Покажите мне хоть раз новость про то что хакнули сервер Google или D. Telekom
То что этого не бывает в новостях, не значит что этого не случается - это вторая часть моей мысли. Кстати, сообщений о том, что хакнули сервера Microsoft тоже не было

Т.е. Вы господин разработчик, ставите на одну доску для сравнения, уровень риска целевого атакуемого сервера и домашней системы? БРАВО!

С некоторых пор, эта граница слегка размыта - поскольку и домашние, и серверные системы имеют один и тот же софт, только разную роль (прич╦м часто логическую). Любой Linux практически в любом дистро, поставленный "по умолчанию", может быть сервером, равно как и десктопом - простые юзвери об этом не думают, а риск совершенно одинаков (или очень близок).
Да и "кулхацкеры" пробуют атаковать вс╦ что в онлайне (все пользователи *DSL), а не только сервера - посему уровень опять-таки очень близок.

Пишет нам разработчег ядра WishWaster:
> домашние, и серверные системы имеют один и тот же софт, только разную роль (прич╦м часто логическую).
- Не надо уводить тему в сторону лирики, вы свой "проффесионализм" уже показали, поставив на одну доску уровень потенциальной угрозы целевого сервера и домашнего десктопа.

поставив на одну доску уровень потенциальной угрозы целевого сервера и домашнего десктопа
Докажите, что эти уровни различаются.

непонятные вещи ты говоришь, мастер конспирации. В объяснении было сказано что какой-то там сервер
а) хостил кучу непропатченых web-приложений
Имеем например сервер с апачем, мускулом и пхп, ставим на него дырявый, старый phpBB и шо уже можно вирусы писать ? Расскажи в кратце как.
б) атакующий скорее всего снифил трафик между сервером и клиентами. Клиенты использовали FTP без шифровки трафика, значит атакующий мог получить пароль в чистом тексте.
Для удаленной работы с сервером сегодня любой даун использует OpenSSH, сегодня SSH стандарт. Можно конечно игнорить всякие SSH, можно послать на ... всех кто говорит что надо коннектиться юзером и только после этого su'шиться. Буду админить сервер через telnet и сразу логиниться рутом. И если такой сервер поломают, виноваты кривые, нет даже очень кривые руки.

Ты сравниваешь сервер знаменитого проекта на котором вертится туева хуча дырявых веб-приложений, старый SQL сервер, сервер на который ходят привелегированые пользователи через фтп не заботясь о паролях с сопливеньким десктопом на ХР ? БУГАГА
за сравнение на месте линукса в этом случае могла оказаться _любая_ ось на которой можно запустить apache, mysql, php, ftpd.
ты перепутал теплое с мягким.

Разве я так говорю ? ? ?
Читайте внимательно . Мысли я помоему выражаю вполне внятно. В последней строчке моя позиция...
http://foren.germany.ru/showmessage.pl?Cat=&Board=smoke&Number=8702201&page=0&vi...

> Докажите
- Читай выше пост BSDLamer-а. А если не понятно, попробуй так -> http://www.youtube.com/watch?v=A02s8omM_hI

Имеем например сервер с апачем, мускулом и пхп, ставим на него дырявый, старый phpBB и шо уже можно вирусы писать ? Расскажи в кратце как.
Вкратце - точно также как и под вынь. Пользуемемся непропатченной дырой, оставляем там код, он продолжает искать дыры в других местах, попадает туда, etc. В общем, ровно также как и blaster и куча других червей.
б) атакующий скорее всего снифил трафик между сервером и клиентами.
Это тво╦ предположение, всего лишь Поскольку дыры есть в куче приложений, ими тоже можно было воспользоваться. Или ты запишешься в отряд тех, кто утверждает, что эксплойты под линух невозможны? Тогда нам не о чем станет говорить - ведт окажется, что bugtraq - это плод моей фантазии...
Ты сравниваешь сервер знаменитого проекта на котором вертится туева хуча дырявых веб-приложений, старый SQL сервер, сервер на который ходят привелегированые пользователи через фтп не заботясь о паролях с сопливеньким десктопом на ХР ?
Когда я говорю о сравнении, речь всего лишь о том, что вредители не атакуют сервера или декстопы целенаправленно, они просто тупо проверяют вс╦, что находится в онлайне, на возможные (опубликованные и пока нет) уязвимости - как в линухе, так и в вынь, равно как и во всем остальном. Случаи целенаправленных атак - очень редки.
Ты сам любил ссылаться на эпидемии бластера и подобные, но как-то скромно проигнорировал тот факт, что вс╦ произошло по причине игнорирования пользователями апдейтов - ты просто свалил вину на MS. Здесь мы имеем абсолютно аналогичны случай - дырявые приложения (бластер тоже атаковал приложения, тоже серверные, хотя система - десктоп), и кто-то кто этим воспользовался (не надо про снифание паролей - это всего лишь возможность, а не факт), поскольки их вовремя не патчили. Вот и вопрос - где _принципиальная_ разница?

и много ты уже таких червей видел ?

это не мое предположение, так было написано в объяснении.

а разница в том что поломали один или несколько конкретных серверов а не 90% компьютеров с линуксом. Есть разница ? Есть. А еще разница в том что устанавливая линукс а тем более на сервер я _сам_ запускаю сервисы, а значит и сам должен слидить за секурностью. В случае с вантузом инфицировано было огромное кол-во машин (два раза подряд), многие юзеры на знают что такое патч и что есть какиет-то апдейты. При установке винды кто-то предупредил что будет например активирован такой-то сервис ???
А теперь возьми диск со SLED/Ubuntu поставь на десктоп и посмотри сколько портов у тебя открыто.

Очередной анекдот из серии про толпы линуксятников которые только на второй день расплатились за ssh и nfs?

Разработчег ядра не чЕтатель, раработчег пЕсатель.


Ответ на свои глупые вопросы вы найдёт в ссылке, которую вы привели в своём первом посте. Если конечно потрудитесь сами ознакомится с темой которую начали.

и много ты уже таких червей видел ?
Несколько. Например смотри этих: http://virusall.com/wormlatlinux.shtml, или просто поищи в гугле linux+worm - конечно, это несравнимо с числом того что есть под вынь, но линь мало кому интересн как цель для червей.
это не мое предположение, так было написано в объяснении
В объяснении это именно предположение, один из вариантов. Точно они не знают.
а разница в том что поломали один или несколько конкретных серверов а не 90% компьютеров с линуксом.
А когда это ломали 90% компов с вынь? Много (в абсолютных цифрах) - да, но далеко не 90%.
А еще разница в том что устанавливая линукс а тем более на сервер я _сам_ запускаю сервисы, а значит и сам должен слидить за секурностью.
Да? Правда? Может, ты забыл, но дистры только недавно стали ставить файрволл по умолчанию и не запускать кучу всего, обычно же ставится вс╦ и запускается тоже вс╦. Не стоит сравнивать чайников и знающих юзверей.
многие юзеры на знают что такое патч и что есть какиет-то апдейты
Зато они знают как эти самые апдейты отключать, или как отказываться от их установки. И для бластера, и для сассера апдейты были более чем за две недели до начала эпидемии, но эти ничего не умеющие юзвери, конечно, отказались от них. Знать про апдейты им не нужно - они включены по умолчанию, но некоторые особо параноидальные личности распостранили слух, что MS за всеми шпионит, а посему нужно их отключить. Чья вина? MS или таки юзверей и параноиков?
А теперь возьми диск со SLED/Ubuntu поставь на десктоп и посмотри сколько портов у тебя открыто.
Что это докажет? Поставь WinXP SP2 или Vista, и посмотри сколько портов открыто - вообще ни одного

Очередной анекдот из серии про толпы линуксятников которые только на второй день расплатились за ssh и nfs?
Анекдотом это станет, когда в ssh и прочем перестанут находит дыры. Пока их находят раз в два месяца стабильно.
Разработчег ядра не чЕтатель, раработчег пЕсатель.
Угу. Читаем внимательно:
so an attacker (in the right place) could also have
gotten access by sniffing the clear-text passwords
Я вижу _возможность_, а не утверждение, что именно так вс╦ и было.
Ответ на свои глупые вопросы вы найд╦т в ссылке, которую вы привели в сво╦м первом посте.
Судя по Вашим ответам, Вы постоянно пытаетесь меня зацепить, не приводя никаких аргументов. Точнее, все аргументы сводятся к "сам дурак". Браво, так держать

Ваще-то троллем тут выступаешь ты.

Клево :)

Ну а какие аргументы можно привести на анекдот? Скриншот из вашей сцилы про линукс-червей о котором заявила одна из антивирусных компаний, выпускающея софт под виндовс.

> Пока их находят раз в два месяца стабильно.
- Ну а где та толпа линуксятников которая попалтилась за ssh и nfs вы е╦ уже нашли? Скоро уже год будет как ищете.
> Я вижу _возможность_, а не утверждение, что именно так вс╦ и было.
- Тело за руку не поймали, заявление официальное. Или Вы знаете другие способы снять дамп на маршруте? Раскажите.

Видишь-ли, я не преписываю никому слов, которых он не говорил, я не выд╦ргиваю из контекста пару строчек чтоб попытатся подвести их под свои ложные утверждения. Ну а то-что разработчег ядра, кторый не видит разницы между десктопом и сервером меня отдуши веселит, тут уже ничего не поделаешь, отжиг ацкий.

Ну а какие аргументы можно привести на анекдот?
Ну например, доказать что все дыры, которые находят в линухе и приложениях под линух - в принципе неэксплоитабные, и что вс╦ это плод моей фантазии - ведь девелоперы свободного софта не умеют делать ошибок, правда? :)
о котором заявила одна из антивирусных компаний
Вообще-то, их было несколько, этих компаний. Впрочем, Вы, вероятно, свято верите, что это происки дяди Билла, и что те, кто пишет софт под вынь, нихрена не понимают в линь... Хотя нет... скорее всего, Вы просто придуриваетесь, испытываете мо╦ терпение - в это я быстрее поверю :)
- Ну а где та толпа линуксятников которая попалтилась за ssh и nfs вы е╦ уже нашли?
Вы же не верите, что мне такие встречаются периодически. А я, со своей стороны, знаю точно, что линух (и приложения под него) очень даже уязвим
- Тело за руку не поймали, заявление официальное.
В заявлении говорится об одной из возможностей, а не о единственной. Так что продолжаю предполагать, что взлом вполне мог произойти и без снифания паролей - пока не доказано обратное. Хотя, разумеется, для Вас и BSDLamer (равно как и для команды Ubuntu) было бы очень выгодно, что бы это было именно снифание - ведь можно начисто отмести обвинения в том, что приложения под линух можно проэксплойтить :)
Или Вы знаете другие способы снять дамп на маршруте?
Неужто Вы не знаете? Ну почитайте на досуге, что-ли

сорри но это уже ля-ля. Со времен древнего редхета при установке спрашивают что юзер хочет установить сервер/десктоп/десктоп для разработки. В SLED сетевых сервисов вообще нет, их надо ставить если захочется со SLES. Какой к свиням фаерволл если у меня не запущены на рабочей станции никакие сетевые сервисы ? О чем ты ?

помню как после бласта форумы были переполнены вопросами о том почему комп перегружается через минуту после старта и почему процессор загружен на 100%. Об этом говорили даже в новостях. А кого волнует что у проэкта убунту поломали старый непатченый сервер ? Никого кроме самого проэкта !
Разве не понятно что ихний сервер это еденичный сервер. Никто не поломал серверов openSuSE, Slackware, Knoppix и так далее, нельзя сравнивать с дыркой которой болели почти _все_ инсталляции ХР ?

о тото и оно что СП2, а ты поставь любой древний дистр и посмотри что там запущено сразу после установки.
еще раз повторю что твой пример и сравнение мягко сказать неудачены.

Ну а то-что разработчег ядра, кторый не видит разницы между десктопом и сервером меня отдуши веселит
Ну-ну... И кто-то только что говорил, что я не выд╦ргиваю из контекста пару строчек чтоб попытатся подвести их под свои ложные утверждения - и именно это Вы тут же делаете, выдергивая мои слова из контекста...

мне если честно вообще по...уй снифали они там что-то или засунули паяльник в задницу админу сервера. Но какую-то ты ересь несешь, сорри. Я сказал в начале топика что опираюсь только на объяснение самого проэкта ибо не имею никакой возможносит доказывать что это было именно так.

> Вообще-то, их было несколько, этих компаний. Впрочем, Вы, вероятно, свято верите, что это происки дяди Билла
- Нет, я верю только тому, что вижу своими глазами. На картинке Виндовс, с мозилой-навигатором, который нам показывает какогото страшного червя под линух. Вот и фс╦.
> Вы же не верите, что мне такие встречаются периодически.
- Не надо верить всему что мужики на районе расказывают, или вы вс╦-же можете чем-то подтвердить свои слова о толпах пострадавших от эксполоита?

Со времен древнего редхета при установке спрашивают что юзер хочет установить сервер/десктоп/десктоп для разработки.
Способен ли рядовой юзвер понять разницу между этими тремя? Я лично видел, как выбирали сервер, "потому что это круче".
Какой к свиням фаерволл если у меня не запущены на рабочей станции никакие сетевые сервисы ?
Для ping of death наличие запущенных сервисов роли не играло... Поздее, в TCP/IP стэке ядра были обнаружены слегка послабее, но вс╦ же дыры - хотя довольно давно полатаны. Вот какой файрволл.
А кого волнует что у проэкта убунту поломали старый непатченый сервер ? Никого кроме самого проэкта !
Но в новости это попало, почему-то Будь линух также популярен как вынь, и о н╦м бы говорили в новостях при проблемах.
Разве не понятно что ихний сервер это еденичный сервер.
Из чего это следует? Из того что про другие не пишут в новостях? Поверь, о них пишут в других местах - в частности, в службы поддержки.
нельзя сравнивать с дыркой которой болели почти _все_ инсталляции ХР ?
Почему нельзя? Вполне можно. Просто линух в данном случае выступает в роли неуловимого джо, потому и не болел массово, но дырявый не меньше.
а ты поставь любой древний дистр и посмотри что там запущено сразу после установки
Ровно то же что и в новом, даже меньше. Просто в SP2 включен по умолчанию файрволл, сводящий на нет все попытки достать комп снаружи.
еще раз повторю что твой пример и сравнение мягко сказать неудачены
Почему же? Он явно иллюстрирует (уже не первый раз, кстати), что просто поставив линух, от проблем не избавиться.

А где тут ложные утверждения, ты начал топик именно тем что сравнил сервер убунту с сотнями тысяч десктопов на ХР

- Нет, я верю только тому, что вижу своими глазами.
А в Луну Вы тоже, стало быть, не верите? Е╦-то Вы не видели своими глазами. На небе - так, проэкция...
- Не надо верить всему что мужики на районе расказывают
С этим уже не раз встречались мои клиенты, а также их пользователи. Впрочем, даже если я выстрою перед Вами сотню пострадавших, Вы ведь обвините меня в подтасовке фактов, не иначе как :)

А где тут ложные утверждения, ты начал топик именно тем что сравнил сервер убунту с сотнями тысяч десктопов на ХР
Я сравнивал сам факт того, что и то и другое уязвимо, а не сервер и десктоп.

ааааааааааааааааа мой моооооооооссск

Смешно Вы от своих слов отказываетесь =)))

Я не отказываюсь от своих слов, я отказываюсь от Вашей интерпретации моих слов.

Да, разработчеги ядра они такие... Ктулху нервно курит в сторонке =D

я например уже забил, ...ули толку то ?

Может перестанете трепаться, и докажите что линух неуязвим? Шнобелевская премия и призание всего мира гарантированы

Слегка офтоп: интересная статья про закрытые дрова в c't.