OpenForum RSS: В исходных текстах FTP-сервера vsftpd обнаружен бэкдор https://opennet.ru/openforum/vsluhforumID3/78633.html Крис Эванс (Chris Evans), автор популярного FTP-сервера vsftpd (https://security.appspot.com/vsftpd.html) опубликовал уведомление (http://scarybeastsecurity.blogspot.com/2011/07/alert-vsftpd-download-backdoored.html) об обнаружении вредоносного кода в исходных текстах vsftpd-2.3.4.tar.gz, распространяемых с первичного сервера проекта. После инцидента сайт проекта был перемещен со старого хостинга в инфраструктуру Google App Engine.<br><br><br><br>Внедренный в архив vsftpd-2.3.4.tar.gz вредоносный код представляет собой классический бэкдор, запускающий shell при наличии в имени пользователя смайлика ":)". Код бэкдора (http://pastebin.com/AetT9sS5) не был запутан и легко поддается анализу (изменения составляют около десятка строк). Удивление вызывают непродуманные действия совершивших атаку, которые не предусмотрели в бэкдоре механизма для отправки уведомления о возможности проникновения. Непонятно, как злоумышленники пытались выявить пораженные бэкдором хосты. Средства оповещения и запутывание к...<br><br>URL: http://scarybe В доступный на официальном сайте архив исходных текстов FTP-... (Michael Shigorin) https://opennet.ru/openforum/vsluhforumID3/78633.html#143 Thu, 07 Jul 2011 10:29:02 GMT &gt; atom [...] в нем же все девайсы как софтмодем.<br><br>AFAIK нет, просто слабенький CPU не так скрадывает ущербность какого rtl8168.<br> В исходных текстах FTP-сервера vsftpd обнаружен бэкдор (Michael Shigorin) https://opennet.ru/openforum/vsluhforumID3/78633.html#142 Thu, 07 Jul 2011 10:26:49 GMT Я-то знаю, потому и цитата в кавычки забрана. :)<br><br>Просто "труъ" -- это не характеристика, а эмоции. Что-то из жаргона техноблондинов, переобщавшихся с Эллочкой-людоедкой.<br><br> В доступный на официальном сайте архив исходных текстов FTP-... (nagual) https://opennet.ru/openforum/vsluhforumID3/78633.html#139 Thu, 07 Jul 2011 09:06:18 GMT &gt;&gt; А вот чем rw ftp выигрывает у rsync over ssh -- не понимаю <br>&gt; Нагрузка на проц (из-за ssh) на хорошем канале?<br><br>Если это интел атом то и нагрузка на проц от ssh и нагрузка на проц от сетевой и агрузка на проц от контролера sata ... в нем же все девайсы как софтмодем.<br> В исходных текстах FTP-сервера vsftpd обнаружен бэкдор (nagual) https://opennet.ru/openforum/vsluhforumID3/78633.html#138 Thu, 07 Jul 2011 09:03:05 GMT &gt;&gt; Плюсую. Дистриб, где софт ставится из сорцов. Вот это тру.<br>&gt; Ребят, тут рядом про openssh в "последней серверной фре". Почитайте, а <br>&gt; потом продолжайте говорить штампами... если захочется.<br><br>Вообщето 4 версия фри как бы не последняя ... хотя для линуксоидов все может быть :-)) <br> В доступный на официальном сайте архив исходных текстов FTP-... (Michael Shigorin) https://opennet.ru/openforum/vsluhforumID3/78633.html#137 Wed, 06 Jul 2011 17:15:11 GMT &gt;&gt; А вот чем rw ftp выигрывает у rsync over ssh -- не понимаю <br>&gt; Нагрузка на проц (из-за ssh) на хорошем канале?<br><br>Ммм... да, ты прав, на десятке и без сжатия упирается в одно ядро 2.93GHz (95..99% на обеих сторонах при ~82..84Mb/s). Но если бы в подобных ограниченных окружениях была типична такая задача (т.е. для начала поверх TCP и вообще эзернетных кадров), то начинал бы с просто rsync://.<br><br>BTW помнится, кто-то ковырял openssh насчёт как раз или слишком коротких (на кластерах), или слишком длинных (internet2), но в обоих случаях весьма толстых каналов.<br> В исходных текстах FTP-сервера vsftpd обнаружен бэкдор (Аноним) https://opennet.ru/openforum/vsluhforumID3/78633.html#136 Wed, 06 Jul 2011 17:11:02 GMT &gt; В отличие от более продуманного линукса, в котором нужно сильно попотеть, чтобы отключить чексуммы :-) <br><br>Для ССЗБ в генте есть FEATURES="digest"<br> В исходных текстах FTP-сервера vsftpd обнаружен бэкдор (anonymous) https://opennet.ru/openforum/vsluhforumID3/78633.html#135 Wed, 06 Jul 2011 14:11:42 GMT &gt; Вы желчью попусту не истекайте, а вместо пустого трепа ссылку про упоминание <br>&gt; только для дебага давайте. 99.9999% что вы такую ссылку не найдете, <br>&gt; потому как ваши плевки в сторону Debian это плод вашего воображения. <br><br>я и не собираюсь тратить время на повторные поиски. успокойся, всё нормально, бебианцы на коне, остальные в гуано. виноваты, конечно же, авторы OpenSSL, а не майнтайнер. съешь таблеточку уже.<br> В исходных текстах FTP-сервера vsftpd обнаружен бэкдор (Аноним) https://opennet.ru/openforum/vsluhforumID3/78633.html#134 Wed, 06 Jul 2011 13:52:20 GMT Вы желчью попусту не истекайте, а вместо пустого трепа ссылку про упоминание только для дебага давайте. 99.9999% что вы такую ссылку не найдете, потому как ваши плевки в сторону Debian это плод вашего воображения.<br><br> В исходных текстах FTP-сервера vsftpd обнаружен бэкдор (anonymous) https://opennet.ru/openforum/vsluhforumID3/78633.html#133 Wed, 06 Jul 2011 10:24:15 GMT кстати, камент выше &#8212; реакция типического бебианщка: &#171;в гуано могут вступить все, кто угодно, кроме нас!&#187; виноваты все вокруг, кто угодно вокруг, только не бебианщики.<br>