|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от opennews (??) on 28-Апр-13, 00:21 | ||
На Linux-серверах, использующих панель управления хостингом Cpanel, выявлен (http://blog.sucuri.net/2013/04/apache-binary-backdoors-on-cp...) новый бэкдор, поражающий компоненты http-сервера Apache. В отличие от ранее встречающихся (https://www.opennet.ru/opennews/art.shtml?num=36573) способов внедрения в Apache, основанных на загрузке отдельного троянского модуля, новое вредоносное ПО отличается прямой интеграцией в исполняемый файл httpd. Вредоносная вставка добавляется непосредственно в исполняемый файл и перенаправляет на свой код несколько обработчиков, вызываемых в процессе обслуживания внешних запросов к http-серверу. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +9 +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 00:21 | ||
красота | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от фыва on 28-Апр-13, 00:26 | ||
начинается? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
15. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +8 +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 01:32 | ||
> начинается? | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
26. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Урсадон on 28-Апр-13, 06:20 | ||
Альтернативы? | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
28. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | –1 +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 06:22 | ||
> Альтернативы? | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
40. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +13 +/– | |
Сообщение от Okarin (ok) on 28-Апр-13, 12:18 | ||
Битрикс, штоле? Он разве что для распила пригоден. | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
35. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от YetAnotherOnanym (ok) on 28-Апр-13, 11:49 | ||
<trollmode>Bricolage+Mason</trollmode> | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
128. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от ACCA (ok) on 06-Май-13, 18:53 | ||
> <trollmode>Bricolage+Mason</trollmode> | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
84. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | –2 +/– | |
Сообщение от XoRe (ok) on 28-Апр-13, 22:31 | ||
> Альтернативы? | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
27. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +2 +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 06:20 | ||
Зато ботнетчики хотя бы от родителей отстанут и перестанут стрелять мелочь на сигареты. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
49. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Crazy Alex (ok) on 28-Апр-13, 12:46 | ||
Там деньги "чуток" побольше крутятся. Эдак с шестью нуликами в баксах, если не с семью. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
89. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Аноним (??) on 29-Апр-13, 08:12 | ||
Ага, они родителям смогут уже сами деньги давать. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
114. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Аноним (??) on 30-Апр-13, 16:01 | ||
> Ага, они родителям смогут уже сами деньги давать. | ||
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору |
3. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 00:30 | ||
> grep -r open_tty /usr/local/apache/ | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 00:40 | ||
> FreeBSD-specific? | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
10. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от FreeTiger on 28-Апр-13, 01:00 | ||
>> FreeBSD-specific? | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
32. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | –9 +/– | |
Сообщение от Andrey Mitrofanov on 28-Апр-13, 10:38 | ||
> Что Вы можете порекомендовать из того что, есть на рынке (неважно, платное | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
64. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +12 +/– | |
Сообщение от Например on 28-Апр-13, 18:01 | ||
плохо вы работаете - все улицы засраны | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
101. "На серверах с Cpanel выявлен бэкдор, интегрированный в..." | +/– | |
Сообщение от arisu (ok) on 29-Апр-13, 17:35 | ||
> плохо вы работаете — все улицы засраны | ||
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору |
129. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Andrey Mitrofanov on 06-Май-13, 23:36 | ||
> плохо вы работаете - все улицы засраны | ||
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору |
36. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +2 +/– | |
Сообщение от Aceler (ok) on 28-Апр-13, 11:50 | ||
> Что Вы можете порекомендовать из того что, есть на рынке (неважно, платное или нет)? | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
46. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | –3 +/– | |
Сообщение от бедный буратино (ok) on 28-Апр-13, 12:33 | ||
> Что Вы можете порекомендовать из того что, есть на рынке | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
52. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +1 +/– | |
Сообщение от Rodegast (??) on 28-Апр-13, 13:22 | ||
> Что Вы можете порекомендовать из того что, есть на рынке (неважно, платное или нет)? | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
59. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от потреблять on 28-Апр-13, 16:26 | ||
ISPmanager юзайте, там весь софт из репозитория системы и обновлять будете через yum update | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
108. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от universite (ok) on 30-Апр-13, 00:52 | ||
А найдется дыра в бинарнике панели? Что делать будем? | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
4. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +2 +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 00:31 | ||
Кстати, по поводу старого бэкдора с libkeyutils. Так и не нашли, через какую дыру он распространялся? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +2 +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 00:57 | ||
Через дыры в CPANEL поди и распостранялся. Энтерпрайзятина, что вы хотите? | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
13. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +1 +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 01:28 | ||
Afaik, он обнаруживался даже на системах без cpanel. "Дотянулся проклятый Сталин"? | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
17. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +2 +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 01:40 | ||
> Afaik, он обнаруживался даже на системах без cpanel. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
33. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | –5 +/– | |
Сообщение от linux must _RIP_ on 28-Апр-13, 11:21 | ||
может стоит признать что linux не такой уж и защищенный? и как только стал хоть сколько нить популярным - сразу стал источником заразы? | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
41. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +3 +/– | |
Сообщение от DeadLoco (ok) on 28-Апр-13, 12:20 | ||
Так ведь уязвимость не в оси, а в стороннем софте, да еще и проприетарном. | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
53. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | –1 +/– | |
Сообщение от stalker37 on 28-Апр-13, 13:38 | ||
аха..только как они сломал апач смогли модуль положить? я про keyutils. апач же не от рута работает. ТО биш дело не только в дырках апача/веб-поделок | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
54. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +4 +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 15:14 | ||
> апач же не от рута работает | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
71. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +2 +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 18:15 | ||
Дело в том, что cpanel использует easyapache - собственную специальную систему для сборки апача прямо на сервере. Перед этим скачивая все компоненты с инета. Естественно все эти файлы находятся не под контролем пакетного менеджера. И подменить не сложно. | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
116. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | –1 +/– | |
Сообщение от Аноним (??) on 30-Апр-13, 16:02 | ||
> Дело в том, что cpanel использует easyapache - собственную специальную систему для | ||
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору |
42. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от kai3341 (ok) on 28-Апр-13, 12:22 | ||
Может стоит признать, что не так уж и внимательно вы читали новость. И как только разберётесь, что есть источник проблемы- сразу продолжим дискуссию. | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
43. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +2 +/– | |
Сообщение от тоже Аноним (ok) on 28-Апр-13, 12:29 | ||
> может стоит признать что linux не такой уж и защищенный | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
58. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от AlexAT (ok) on 28-Апр-13, 16:18 | ||
> может стоит признать что linux не такой уж и защищенный? и как | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
94. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от linux must _RIP_ on 29-Апр-13, 10:23 | ||
именно это оно :-) Вам не нравится? | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
99. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Аноним (??) on 29-Апр-13, 10:56 | ||
Новость о серверах - "На серверах с Cpanel ...". | ||
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору |
104. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | –3 +/– | |
Сообщение от linux must _RIP_ on 29-Апр-13, 19:22 | ||
ну да.. только что-то с безопасностью не то.. За последние 2 месяца - пережили 3 эпидемии (ботнет из роутров, потом подмены libutils, добавленый модуль к апачу). | ||
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору |
109. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +1 +/– | |
Сообщение от Meta11er on 30-Апр-13, 01:43 | ||
Хватит кормить этого тугого троля. | ||
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору |
37. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +1 +/– | |
Сообщение от anonymous (??) on 28-Апр-13, 12:07 | ||
Через перехваченные пароли к ssh. Нет там бэкдоров. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
6. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от noize (ok) on 28-Апр-13, 00:40 | ||
хитрО однако | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от AnonuS on 28-Апр-13, 01:01 | ||
Это очень элегантные шорты ! Однако очень даже не глупые люди эти вредители. Интересно можно ли направить эту "творческую энергию" в мирное, так сказать, русло ? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +1 +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 01:29 | ||
> Это очень элегантные шорты ! Однако очень даже не глупые люди эти | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
39. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Int on 28-Апр-13, 12:16 | ||
>Конечно можно. Мани-мани гони только :) | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
51. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +1 +/– | |
Сообщение от Crazy Alex (ok) on 28-Апр-13, 12:51 | ||
Вообще-то народ, которые эти штуки пишет, в большинстве своем абсолютно прагматичен. Только привык к несколько большим суммам за час работы, чем в "честном" программировании, и начальтсва/заказчиков над собой не любит - это две основные причины | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
95. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от linux must _RIP_ on 29-Апр-13, 10:24 | ||
> Вообще-то народ, которые эти штуки пишет, в большинстве своем абсолютно прагматичен. Только | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
50. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Crazy Alex (ok) on 28-Апр-13, 12:49 | ||
Дороговато обойдётся. Прибыль автора от продаж более-менее нового зловреда - это минимум несколько десятков тысяч баксов. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
19. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +2 +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 01:55 | ||
Собственно панели управления хостингом, которые устанавливают софт не из репозитория дистрибутива, вызывают ряд неприятностей, тут описана одна из них. Панели, которые строят свой огород, обходя пакетную базу дистрибутива, не контролируют процесс обновления ПО в своём огороде. Поэтому ПО со временем стареет, а обновлять вручную сложнее, так как этот процесс обычно либо плохо описан, либо не описан вообще. За симпатичной и красочной веб оболочкой часто прячется такой лес кода, который может удивить даже бывалого разработчика. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
31. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 10:32 | ||
вы такой не один | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
34. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | –1 +/– | |
Сообщение от Анонище on 28-Апр-13, 11:23 | ||
Это все проблема головного мозка админа. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
45. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +3 +/– | |
Сообщение от DeadLoco (ok) on 28-Апр-13, 12:33 | ||
> Это все проблема головного мозка админа. | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
96. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от linux must _RIP_ on 29-Апр-13, 10:28 | ||
>> Это все проблема головного мозка админа. | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
100. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от DeadLoco (ok) on 29-Апр-13, 11:15 | ||
> давай посмотрим с другой стороны - тебе что бы оттюнить сервак - | ||
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору |
103. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Аноним (??) on 29-Апр-13, 18:20 | ||
да причем тут твоя клиентура? есть миллионы людей которым нужен гогнохостинг за 3 бакса в месяц для сайта-визитки. и именно эти люди -- основные потребители гогнопанелей. | ||
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору |
21. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Исай on 28-Апр-13, 02:22 | ||
Господа! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
23. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 04:04 | ||
Скрипт (dump_cdorked_config.py), поиска зловреды в ОЗУ | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
24. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от anonymous (??) on 28-Апр-13, 04:06 | ||
Если у тебя свой сервер с Apache и Cpanel. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
47. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +2 +/– | |
Сообщение от DeadLoco (ok) on 28-Апр-13, 12:34 | ||
> Если у тебя свой сервер с Apache и Cpanel. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
29. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | –1 +/– | |
Сообщение от Аноним22 on 28-Апр-13, 06:33 | ||
Доооо. При nginx'e такого небыло, ага. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
30. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +3 +/– | |
Сообщение от AlexAT (ok) on 28-Апр-13, 10:12 | ||
Упс. Опять быдлопанельку сломали. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
38. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | –2 +/– | |
Сообщение от Int on 28-Апр-13, 12:13 | ||
>В частности, можно использовать то, что бэкдром используется вызов open_tty, которого нет в обычном httpd, поэтому если при выполнении "grep -r open_tty /usr/local/apache/" будут выявлены файлы, то вероятно хост поражён вредоносным ПО. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
44. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +1 +/– | |
Сообщение от тоже Аноним (ok) on 28-Апр-13, 12:32 | ||
> В Линуксе что ? До сих пор не научились подписывать бинарники ? | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
62. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Int on 28-Апр-13, 17:50 | ||
>Подписывать у Майкрософта? | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
48. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +2 +/– | |
Сообщение от anonymous (??) on 28-Апр-13, 12:46 | ||
>До сих пор не научились подписывать бинарники ? ... от жеж вундерфафе | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
63. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | –2 +/– | |
Сообщение от Int on 28-Апр-13, 17:52 | ||
> Читайте новость внимательнее, речь идёт о бинарниках, установленных в обход пакетного менеджера. | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
76. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 19:00 | ||
>>В частности, можно использовать то, что бэкдром используется вызов open_tty, которого нет в обычном httpd, поэтому если при выполнении "grep -r open_tty /usr/local/apache/" будут выявлены файлы, то вероятно хост поражён вредоносным ПО. | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
79. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Int on 28-Апр-13, 20:26 | ||
>А нафига? | ||
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору |
80. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Int on 28-Апр-13, 20:32 | ||
> И кстати, а кто его будет подписывать? Если самосбор - тут способов | ||
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору |
92. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от анон on 29-Апр-13, 09:11 | ||
А как быть с коллизиями в md5? | ||
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору |
93. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от anonimous on 29-Апр-13, 10:20 | ||
>А как быть с коллизиями в md5? | ||
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору |
110. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Аноним (??) on 30-Апр-13, 07:14 | ||
FreeBSD-10 использует SHA-512 | ||
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору |
118. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Аноним (??) on 30-Апр-13, 16:07 | ||
> А как быть с коллизиями в md5? | ||
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору |
112. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +1 +/– | |
Сообщение от KT315 (ok) on 30-Апр-13, 13:21 | ||
Для этого создавался и есть РЕПОЗИТОРИЙ, школо-ло-ололо-шенька... | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
55. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | –1 +/– | |
Сообщение от demimurych (ok) on 28-Апр-13, 15:22 | ||
Это какой то детский сад. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
56. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +1 +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 15:48 | ||
В общем случае это не так, есть системы с немодифицируемым аудитом. | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
119. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Аноним (??) on 30-Апр-13, 16:07 | ||
> В общем случае это не так, есть системы с немодифицируемым аудитом. | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
57. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +3 +/– | |
Сообщение от demo (??) on 28-Апр-13, 16:14 | ||
Выдающиеся пункты пятого шага установки cPanel ( http://docs.cpanel.net/twiki/bin/view/11_30/InstallationGuid... ): | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
66. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 18:06 | ||
И что же иных так тянет вляпываться в дерьмо-то типа cpanel. Ну на кой? Того же плана вопрос, что при установке, к примеру, Windows Server и Windows вообще, Joomla, WordPress и т.д., и т.п. Ведь есть же хорошие вещи. | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
77. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | –1 +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 19:05 | ||
> "Disabling SELinux security features" - типа система нипочём не позволила-бы себя так | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
81. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +1 +/– | |
Сообщение от Int on 28-Апр-13, 20:36 | ||
> Нет, я с SELinux не работал, но думаю что это не так сложно - есть опыт использования AppArmor и написания профилей. | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
88. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +2 +/– | |
Сообщение от Andrew Kolchoogin on 29-Апр-13, 07:57 | ||
Меня всегда поражали люди, которые вместо того, чтобы прочитать документацию на программное обеспечение, пытаются настроить боевой сервер по найденным в Интернете "хаутушкам". | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
90. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +2 +/– | |
Сообщение от Int on 29-Апр-13, 08:59 | ||
>А задокументирован SELinux достаточно. | ||
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору |
122. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от zero (??) on 02-Май-13, 16:04 | ||
да нормально SELinux настраивается, сколько уж их настроил. страхи тут не уместны | ||
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору |
91. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +1 +/– | |
Сообщение от Int on 29-Апр-13, 09:03 | ||
> Меня всегда поражали люди, которые вместо того, чтобы прочитать документацию на программное | ||
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору |
123. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от zero (??) on 02-Май-13, 16:05 | ||
> что успешно и без ошибок выполняется, вот только софт не работает. | ||
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору |
60. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +1 +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 17:20 | ||
Надо сделать все, чтобы не мешать cpanel работать, даже если это идет в ущерб всей системе. Подобное ПО должно учитывать все факторы включая особенности дистрибутива, на котором данное ПО будет работать. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
67. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 18:08 | ||
> хостинговой компании?! | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
73. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 18:24 | ||
> Почту-то уж имей у себя в конторе (судя по десяткам - контора | ||
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору |
70. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 18:15 | ||
Надо сделать все, чтобы не мешать cpanel внедрять бэкдоры. // Fixed. | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
72. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | –1 +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 18:18 | ||
> Но у столь умных людей хочется спросить, сколько надо нанять | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
74. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +1 +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 18:42 | ||
> Ну или виндюзятников-сипанелистов по числу хостов, или одного, умеющего скриптик коротенький | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
83. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 22:02 | ||
>> Но у столь умных людей хочется спросить, сколько надо нанять | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
85. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 22:32 | ||
>вручную | ||
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору |
102. "На серверах с Cpanel выявлен бэкдор, интегрированный в..." | +1 +/– | |
Сообщение от arisu (ok) on 29-Апр-13, 17:41 | ||
>>вручную | ||
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору |
61. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +1 +/– | |
Сообщение от Клим on 28-Апр-13, 17:38 | ||
secure by design | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
65. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Вася (??) on 28-Апр-13, 18:03 | ||
Друзья предлагаю ОДНУ аксиому - Второй программист ни чем не хуже Первого | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
68. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 18:10 | ||
> Друзья предлагаю ОДНУ аксиому - Второй программист ни чем не хуже Первого | ||
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору |
69. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 18:12 | ||
Проект Cpanel должен быть закрыт. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
75. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 18:49 | ||
> Проект Cpanel должен быть закрыт. | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
78. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +1 +/– | |
Сообщение от kerneliq (ok) on 28-Апр-13, 20:05 | ||
> Проект Cpanel должен быть закрыт. | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
82. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Аноним (??) on 28-Апр-13, 21:54 | ||
и не последняя причина также в том что многие конкурирующие панели, например, вторая по популярности Parallels Plesk, гораздо более кривые и сложные как в администрировании так и с точки зрения UX. | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
106. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от linux must _RIP_ on 29-Апр-13, 19:25 | ||
> и не последняя причина также в том что многие конкурирующие панели, например, | ||
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору |
124. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от zero (??) on 02-Май-13, 16:11 | ||
> и не последняя причина также в том что многие конкурирующие панели, например, | ||
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору |
86. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от sHaggY_caT (ok) on 29-Апр-13, 02:07 | ||
а в plesk собирают rpm или deb со своим, модифицированным апачем. Так и надо делать... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
87. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от потреблять on 29-Апр-13, 04:32 | ||
из реп системы должно все ставиться | ||
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору |
97. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от linux must _RIP_ on 29-Апр-13, 10:33 | ||
> из реп системы должно все ставиться | ||
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору |
98. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Аноним (??) on 29-Апр-13, 10:55 | ||
В случае с cPanel имеем выбор нескольких версий апача и пхп плюс кастомизацию -- так исторически сложилось что apache и php компилировался прямо на текущем сервере с выбранными модулями. Изначально поддерживали целый зоопарк ОС -- в том числе FreeBSD, Gentoo, SuSe и так было проще, чем пакетировать под каждую систему. В последних версиях они, правда, уже дропнули всё кроме RedHat клонов и переходят к rpm пакетированию всего-всего. | ||
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору |
105. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от linux must _RIP_ on 29-Апр-13, 19:24 | ||
> В случае с cPanel имеем выбор нескольких версий апача и пхп плюс | ||
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору |
107. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Аноним (??) on 29-Апр-13, 23:53 | ||
> Да в курсе.. Только вот куча горе админов которые гнут пальцы - | ||
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору |
111. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от sHaggY_caT (ok) on 30-Апр-13, 10:19 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору |
113. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от Аноним (??) on 30-Апр-13, 13:42 | ||
> В ISPmanager все как раз неправильно в этом отношении: Plesk свои файлы | ||
Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору |
121. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от sHaggY_caT (ok) on 01-Май-13, 01:22 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору |
126. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от linux must _RIP_ on 05-Май-13, 13:13 | ||
> Резюме: хостинговые панели не нужны, если Вы как администратор хоть что-то умеете. | ||
Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору |
127. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от AlexAT (ok) on 05-Май-13, 18:25 | ||
> домашнее задание номер 2 - подумать что панелька (особенно вещи типа h-sphere/plesk) | ||
Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору |
130. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от sHaggY_caT (ok) on 28-Май-13, 00:38 | ||
>> Резюме: хостинговые панели не нужны, если Вы как администратор хоть что-то умеете. | ||
Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору |
125. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..." | +/– | |
Сообщение от linux must _RIP_ on 05-Май-13, 13:04 | ||
> В конце концов, у всех дистрибутивов столько разнообразных репозиториев что почти не осталось ПО которого нет в дистрибутиве. | ||
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |