OpenForum RSS: Оценка причин и последствий взлома kernel.org https://m.opennet.dev/openforum/vsluhforumID3/81201.html На проходившем в конце октября саммите разработчиков ядра Linux, один из администраторов kernel.org выступил в докладом, в котором обобщил (http://lwn.net/Articles/464233/) известные факты о взломе инфраструктуры проекта. Питер Анвин (H. Peter Anvin), автор проекта Isolinux, один из первых администраторов kernel.org<br> и известный разработчик ядра, 28 августа обнаружил факт взлома своего внутреннего сервера. Проверив серверы инфраструктуры kernel.org он выявил, что некоторые из них также имеют следы проникновения злоумышленников. <br><br><br>Судя по результатам расследования, атака на серверы kernel.org была частью активности уже несколько лет существующей автоматизированной сети, созданной для кражи паролей и параметров аутентификации. У атакующих изначально не было цели проникновения на kernel.org и выполнения там каких-то определённых действий, им просто повезло в том, что они смогли получить параметры доступа, перехваченные у одного из неосторожных разработчиков ядра. Так как у всех разра...<br><br>URL: http://lwn.net Оценка причин и последствий взлома kernel.org (Michael Shigorin) https://m.opennet.dev/openforum/vsluhforumID3/81201.html#97 Sat, 19 Nov 2011 08:42:31 GMT &gt; о_0 я и не знал что это есть под линукс да <br>&gt; ещё и в репозитариях Альта... надо посмотреть будет :) <br><br>Как минимум в archlinux, debian, fedora, opensuse, ubuntu тоже наблюдаю :)<br><br>&gt; зыЖ хотя мне и обычного ssh в консоли хватает обычно.<br><br>Аналогично, для того редкий use case описал.<br> Оценка причин и последствий взлома kernel.org (гыук) https://m.opennet.dev/openforum/vsluhforumID3/81201.html#96 Sat, 19 Nov 2011 07:50:03 GMT &gt; Но как майнтейнер пакета putty в альте ответственно заявляю: собирал на всякий <br>&gt; случай ради продирания через прокси с CONNECT на заготовленный :443, а <br>&gt; нормальный ssh куда практичней.<br><br>о_0 я и не знал что это есть под линукс да ещё и в репозитариях Альта... надо посмотреть будет :)<br>зыЖ хотя мне и обычного ssh в консоли хватает обычно.<br> Оценка причин и последствий взлома kernel.org (AdVv) https://m.opennet.dev/openforum/vsluhforumID3/81201.html#95 Mon, 14 Nov 2011 19:13:18 GMT <br>&gt; Это я к тому, что определённая категория, что бы ни произошло, даже <br>&gt; если кто-то сам передал бы реквизиты учётной записи, всё равно орала <br>&gt; бы о дырявом линуксе и т.п.<br>&gt; бы о дырявом майкрософте и т.п.<br>&gt; бы о дырявом новелле и т.п.<br>&gt; бы о дырявой БСД и т.п.<br><br>И дальше по аналогии. Всегда найдутся желающие поорать.<br> Оценка причин и последствий взлома kernel.org (AdVv) https://m.opennet.dev/openforum/vsluhforumID3/81201.html#94 Mon, 14 Nov 2011 19:08:32 GMT &gt; Благодарствую. Почитал. Даже исходники этого руткита нарыл, понятно теперь почему их нашли, <br>&gt; руткит старый как мир и срет в логи как маршрутка на <br>&gt; дизеле.<br>&gt; ...а могли бы делов наделать на кернел орге, аматоры, тьфу ! :D <br><br>Да ладно, все, кто хотел, давно уже все что нужно сделали ;). <br> Оценка причин и последствий взлома kernel.org (AdVv) https://m.opennet.dev/openforum/vsluhforumID3/81201.html#93 Mon, 14 Nov 2011 19:04:18 GMT &gt; больше не понадобится, ха-ха. Тем более что после кражи креденшлов доменного <br>&gt; админа - потенциально хакер может заразить все машины домена вообще. Вплоть <br>&gt; до масс-инсталла малвари через групповые политики. Централизованное управление имеет <br>&gt; и свои минусы: если вам сломали "командный центры" - вы просираете <br>&gt; вообще все полимеры и становитесь чужим в своей же инфраструктуре, лол <br>&gt; :))) <br><br>Кэп, старина, как ты там, не хвораешь ? Т.е. ты хочешь сказать что достаточно жахнуть американцам в командный бункер с генштабом внутри, и победа в третьей мировой у нас в кармане ? Так плевое же ей богу дело, как мы раньше то не догадались.<br><br> Оценка причин и последствий взлома kernel.org (AdVv) https://m.opennet.dev/openforum/vsluhforumID3/81201.html#92 Mon, 14 Nov 2011 18:57:49 GMT &gt; если атака не целенаправленная.<br><br>А что, боты вас так ненавидят, что атакуют целенаправленно ? :)<br><br> Оценка причин и последствий взлома kernel.org (Омммм) https://m.opennet.dev/openforum/vsluhforumID3/81201.html#91 Thu, 10 Nov 2011 20:58:34 GMT Благодарствую. Почитал. Даже исходники этого руткита нарыл, понятно теперь почему их нашли, руткит старый как мир и срет в логи как маршрутка на дизеле. <br>...а могли бы делов наделать на кернел орге, аматоры, тьфу ! :D<br> Оценка причин и последствий взлома kernel.org (Michael Shigorin) https://m.opennet.dev/openforum/vsluhforumID3/81201.html#90 Thu, 10 Nov 2011 20:48:23 GMT &gt;&gt; нормальный ssh куда практичней.<br>&gt; Наверное они на винды намекали<br><br>Эт понятно, но можно ж прикинуться шлангом. :)<br><br>&gt;&gt; К сожалению, их есть.<br>&gt; Факт. Как минимум phalanx же установился на кернелорге.<br><br>И нам как специалистам недопустимо утыкать голову в песок -- не помогает. Тем более других в заблуждение вводить.<br> Оценка причин и последствий взлома kernel.org (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/81201.html#89 Thu, 10 Nov 2011 19:02:54 GMT &gt; google://ssh connect 443 proxy <br><br>А можно openvpn туда воткнуть. Сжатие и шифрование всего трффа несложно делается + оно умеет отдавать настоящие SSL соединения на HTTPS сервер, если надо.<br>