|
 Вариант для распечатки |
Пред. тема | След. тема | ||
Форумы
Разговоры, обсуждение новостей (Public)
| |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Разбор истории взлома одного Linux-сервера" | +/– | |
Сообщение от opennews  (??) on 02-Окт-09, 18:38 | ||
В заметке (http://habrahabr.ru/sandbox/5698/) представлен разбор событий, связанных со взломом сервера, выполняющего роль коммерческого хостинга сайтов. Кратко ход событий: взлом уязвимого web-приложения (Joomla), загрузка в /tmp бэкдора, получение доступа в shell с правами nobody, получение root-прав через уязвимость Linux ядра, установка руткита для mysql и замена некоторых системных программ. | ||
| Высказать мнение | Ответить | Правка | Cообщить модератору | ||
| Оглавление |
|
| Сообщения по теме | [Сортировка по времени | RSS] |
| 2. "Разбор истории взлома одного Linux-сервера" | +/– | |
| Сообщение от mma on 02-Окт-09, 18:52 | ||
насколько я понял если был бы selinux то ничего подобным способом не вышло бы дальше взлома джумалы? Или нет? | ||
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | ||
 | ||
| 4. "Разбор истории взлома одного Linux-сервера" | +/– | |
| Сообщение от Аноним (??) on 02-Окт-09, 19:13 | ||
>>1)они бы не смогли запустить данный скрипт из tmp? | ||
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 5. "Разбор истории взлома одного Linux-сервера" | +1 +/– | |
| Сообщение от Аноним (??) on 02-Окт-09, 19:44 | ||
Да, selinux бы защитил. Не дал бы записать в tmp из под joomla, если она наследовала контекст апача даже при влзоме, для начала, ну и далее по пунктам. Конечно, selinux нифига не панацея от кривых рук, ну как это часто бывает - подходит скриптописатель к админу и ноет "дяденька, а мне вот в /tmp файлик создать надо из cgi, а ошибка вылазит..". Ну админа чем в дискуссии пускаться снимает selinux ограничение для cgi скриптов на запись в /tmp и вперед. Очень типичная ситуация, регулярно наблюдаю.. | ||
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | ||
| 3. "Разбор истории взлома одного Linux-сервера" | +/– | |
Сообщение от chemtech  on 02-Окт-09, 19:07 | ||
Там же написано: "по причине желания экономии на сисамдине заказчиком" | ||
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | ||
| 6. "Разбор истории взлома одного Linux-сервера" | +/– | |
| Сообщение от аноним on 02-Окт-09, 20:38 | ||
Да не превращайте вы opennet в журнал хакер! банальный взлом вебсервер. :((( не нужно сюда с хабра копировать:((( | ||
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | ||
| 7. "Разбор истории взлома одного Linux-сервера" | +1 +/– | |
| Сообщение от Аноним (??) on 02-Окт-09, 21:59 | ||
Что-то на хабре - 404 | ||
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 8. "Разбор истории взлома одного Linux-сервера" | +/– | |
| Сообщение от anonymous (??) on 02-Окт-09, 22:06 | ||
>Что-то на хабре - 404 | ||
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 9. "Разбор истории взлома одного Linux-сервера" | +/– | |
| Сообщение от nowinter on 03-Окт-09, 01:09 | ||
>>Что-то на хабре - 404 | ||
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 10. "Разбор истории взлома одного Linux-сервера" | +/– | |
| Сообщение от аноним on 03-Окт-09, 02:15 | ||
потому что даже там это удалили, а сюда это прошло в мининовости | ||
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 11. "Разбор истории взлома одного Linux-сервера" | +/– | |
| Сообщение от Аноним (??) on 03-Окт-09, 10:06 | ||
>потому что даже там это удалили, а сюда это прошло в мининовости | ||
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | ||
| ||
| 12. "Разбор истории взлома одного Linux-сервера" | +/– | |
| Сообщение от linecommander (ok) on 08-Окт-09, 14:09 | ||
>Что-то на хабре - 404 | ||
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
