Frozen Fido : RU.LINUX : Re: дистрибутив

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Alex Korchmar                        2:5020/400     22 Oct 2007  21:17:14
 To : Sergey
 Subject : Re: дистрибутив
 --------------------------------------------------------------------------------

 Sergey <a_s_y@sama.ru> wrote:

 >> когота обычно не силен в выковыривании троянов.
 >> Если уж даже одминчег не осилил их избежать, какая ж будет квалификация
 >> кого-ты?
 S> Способ избежать в студию, умный человек.

 дык нету гарантированных способов - просто квалификация дежурного бегуна обычно
 такова что если админ не справился предусмотреть, то и тот не осилит починить.

 S>  :-)) Условие возникновения ситуации тебе известно.

 ну тебе-то хватило бы pam_cracklib, если я правильно понимаю причину.

 >> нет, у меня есть другие средства мониторинга.
 S> Hу-ну. Они срабатывают мгновенно, конечно ? :-)

 конечно. То есть конкретно эта пакость ловится на раз.

 >> если бы... оно вполне непростые умудряется подбирать. 
 S> с recent и таймаутом всего на минуту оно просто предпочитает пойти искать 
 S> счастья дальше. По крайней мере, я не вижу попыток продолжить в логах.

 гы гы:
 29  1740 c-24-118-153-31.hsd1.mn.comcast.net
 36  2160 196.12.159.19
 47  2820 195.242.99.77
 403 24156 bravo768.server4you.de  
 и, наконец, рекордсмен злоебучести:
 503 30180 214.76.195.213.ibercom.com
 первые две цифири - это счетчик правила drop.

 Причем на самом деле были и тысячи попыток, но я не сохранил логи.
 Сейчас то ли вирусов стало меньше, то ли меня реже трахать повадились.

 S> Раньше не приносило. Может быть потому, правда, что до рута не добралось.

 может, оно всю хуйню скачивает в процессе, последовательно.

 >> в гугле. Если хочешь поискать - 6.16 (голое, конечно) точно уязвимо.
 S> А, так это банально, прямо хоть на LOR (/proc):
 S> http://www.linux.org.ru/view-message.jsp?msgid=1492985

 a.out? Hе оно.

 S> И вот ещё (prctl):

 CVE-2006-2451
 это "хороший" эксплойт - в смысле, написан по CVE'шному анонсу.
 Если верить дате, конечно. 
 Что характерно - RH заткнула дыру 2006-07-07, и вот только после этого
 появился анонс... делай выводы.

 S> http://www.securitylab.ru/vulnerability/270338.php
 S> Только это 16 уже старовато...

 ну так с тех пор сколько новых дырок-то наплодили!
 > Alex

 --- ifmail v.2.15dev5.4
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
дистрибутив	Alexander Stavitsky	21 Oct 2007 02:32:24
дистрибутив	Alexey Vissarionov	21 Oct 2007 12:14:18
Re: дистрибутив	Sergey	21 Oct 2007 18:32:47
Re: дистрибутив	Alex Korchmar	21 Oct 2007 19:15:34
Re: дистрибутив	Sergey	21 Oct 2007 19:20:05
Re: дистрибутив	Alex Korchmar	21 Oct 2007 20:35:58
Re: дистрибутив	Sergey	21 Oct 2007 21:35:53
Re: дистрибутив	Alex Korchmar	21 Oct 2007 21:44:26
Re: дистрибутив	Sergey	21 Oct 2007 22:35:51
Re: дистрибутив	Alex Korchmar	21 Oct 2007 22:52:35
Re: дистрибутив	Sergey	22 Oct 2007 08:30:50
Re: дистрибутив	Alex Korchmar	22 Oct 2007 10:52:19
Re: дистрибутив	Sergey	22 Oct 2007 11:17:39
Re: дистрибутив	Alex Korchmar	22 Oct 2007 11:39:58
Re: дистрибутив	Sergey	22 Oct 2007 12:29:21
Re: дистрибутив	Alex Korchmar	22 Oct 2007 13:28:05
Re: дистрибутив	Sergey	22 Oct 2007 15:21:54
Re: дистрибутив	Alex Korchmar	22 Oct 2007 17:42:35
Re: дистрибутив	Sergey	22 Oct 2007 18:54:39
Re: дистрибутив	Alex Korchmar	22 Oct 2007 21:17:14
Re: дистрибутив	Sergey	22 Oct 2007 22:22:27
Re: дистрибутив	Alex Korchmar	23 Oct 2007 01:29:43
Re: дистрибутив	Ilya Anfimov	22 Oct 2007 16:23:32
Re: дистрибутив	Ilya Anfimov	22 Oct 2007 13:36:38
Re: дистрибутив	Alex Korchmar	22 Oct 2007 13:45:13
дистрибутив	Dmitry E. Oboukhov	21 Oct 2007 23:13:35

Архивное /ru.linux/2580019c51ff0.html, оценка 2 из 5, голосов 10