forum.opennet.ru

"На серверах с Cpanel выявлен бэкдор, интегрированный в испол..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Опрос: Оцените размер шрифта на форуме: ( нормальный | слишком мелкий | слишком крупный )

. "На серверах с Cpanel выявлен бэкдор, интегрированный в испол..."	+/–
Сообщение от Аноним (-), 28-Апр-13, 19:00
>>В частности, можно использовать то, что бэкдром используется вызов open_tty, которого нет в обычном httpd, поэтому если при выполнении "grep -r open_tty /usr/local/apache/" будут выявлены файлы, то вероятно хост поражён вредоносным ПО. > В Линуксе что ? До сих пор не научились подписывать бинарники ? > ... от жеж вундерфафе А нафига? Есть же md5. И кстати, а кто его будет подписывать? Если самосбор - тут способов немало, начиная с тех же хэшей. А в случае пакетного менеджера - там подписи давно есть.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

На серверах с Cpanel выявлен бэкдор, интегрированный в испол..., opennews, 28-Апр-13, 00:21 [смотреть все]

красота, Аноним, 28-Апр-13, 00:21 (1)
начинается , фыва, 28-Апр-13, 00:26 (2) //
- Продолжается Joomla, Wordpress, Drupal, cPanel, Plesk и другие дуршлаги прочно о, Аноним, 28-Апр-13, 01:32 (15) //
  - Альтернативы , Урсадон, 28-Апр-13, 06:20 (26) //
    - Есть, но всем не по кармасу , Аноним, 28-Апр-13, 06:22 (28)
      - Битрикс, штоле Он разве что для распила пригоден , Okarin, 28-Апр-13, 12:18 (40)
    - trollmode Bricolage Mason trollmode , YetAnotherOnanym, 28-Апр-13, 11:49 (35)
      - Кстати, да Портанут на Mason 2, обязательно посмотрю Сам сижу на Mason 2 больше , ACCA, 06-Май-13, 18:53 (128)
    - Вовремя обновлять апач и не запускать cpanel под рутом , XoRe, 28-Апр-13, 22:31 (84)
  - Зато ботнетчики хотя бы от родителей отстанут и перестанут стрелять мелочь на си, Аноним, 28-Апр-13, 06:20 (27) //
    - Там деньги чуток побольше крутятся Эдак с шестью нуликами в баксах, если не с, Crazy Alex, 28-Апр-13, 12:46 (49)
    - Ага, они родителям смогут уже сами деньги давать , Аноним, 29-Апр-13, 08:12 (89)
      - За такие деньги можно поплавать в тазике с цементом, чувак Там и люди другие со, Аноним, 30-Апр-13, 16:01 (114)
FreeBSD-specific , Аноним, 28-Апр-13, 00:30 (3) //
- Там же не usr local bin, а usr local apache PS Поди через http secunia com, Аноним, 28-Апр-13, 00:40 (5) //
  - Что Вы можете порекомендовать из того что, есть на рынке неважно, платное или н, FreeTiger, 28-Апр-13, 01:00 (10) //
    - Я рекомендую работать Улицы мести , Andrey Mitrofanov, 28-Апр-13, 10:38 (32)
      - плохо вы работаете - все улицы засраны, Например, 28-Апр-13, 18:01 (64)
        
        так да пока одного типа тебя на работу вернёшь 8212 десять сбегут вопрос о , arisu, 29-Апр-13, 17:35 (101)
        Отож Все подметальщики ушли в админы, и бесплатных рекомендаций, как работать, , Andrey Mitrofanov, 06-Май-13, 23:36 (129)
    - Грамотного админа Если нет грамотного админа 8212 никакая панель не поможет А, Aceler, 28-Апр-13, 11:50 (36)
    - google app engine, бедный буратино, 28-Апр-13, 12:33 (46)
    - ssh, Rodegast, 28-Апр-13, 13:22 (52)
    - ISPmanager юзайте, там весь софт из репозитория системы и обновлять будете через, потреблять, 28-Апр-13, 16:26 (59)
      - А найдется дыра в бинарнике панели Что делать будем , universite, 30-Апр-13, 00:52 (108)
Кстати, по поводу старого бэкдора с libkeyutils Так и не нашли, через какую дыр, Аноним, 28-Апр-13, 00:31 (4) //
- Через дыры в CPANEL поди и распостранялся Энтерпрайзятина, что вы хотите , Аноним, 28-Апр-13, 00:57 (9) //
  - Afaik, он обнаруживался даже на системах без cpanel Дотянулся проклятый Сталин, Аноним, 28-Апр-13, 01:28 (13) //
    - Как вы понимаете, могут быть средства доставки и то что они собственно доставляю, Аноним, 28-Апр-13, 01:40 (17)
      - может стоит признать что linux не такой уж и защищенный и как только стал хоть , linux must _RIP_, 28-Апр-13, 11:21 (33)
        
        Так ведь уязвимость не в оси, а в стороннем софте, да еще и проприетарном , DeadLoco, 28-Апр-13, 12:20 (41)
        
        аха только как они сломал апач смогли модуль положить я про keyutils апач же, stalker37, 28-Апр-13, 13:38 (53)
        
        cpanel тоже не от рута работает , Аноним, 28-Апр-13, 15:14 (54)
        Дело в том, что cpanel использует easyapache - собственную специальную систему д, Аноним, 28-Апр-13, 18:15 (71)
        
        А пакетный менеджер сорцы читает и - страшно подумать - анализирует , Аноним, 30-Апр-13, 16:02 (116)
        
        Может стоит признать, что не так уж и внимательно вы читали новость И как тольк, kai3341, 28-Апр-13, 12:22 (42)
        Линукс не такой защищенный, как винды Он защищен куда лучше Линукс не такой защ, тоже Аноним, 28-Апр-13, 12:29 (43)
        Как тольку уже лет 20, десятки тысяч боевых серверов Популярность - это не , AlexAT, 28-Апр-13, 16:18 (58)
        
        именно это оно - Вам не нравится , linux must _RIP_, 29-Апр-13, 10:23 (94)
        
        Новость о серверах - На серверах с Cpanel Повторю, если Вам для понимание, Аноним, 29-Апр-13, 10:56 (99)
        
        ну да только что-то с безопасностью не то За последние 2 месяца - пережили 3, linux must _RIP_, 29-Апр-13, 19:22 (104)
        
        Хватит кормить этого тугого троля , Meta11er, 30-Апр-13, 01:43 (109)
- Через перехваченные пароли к ssh Нет там бэкдоров , anonymous, 28-Апр-13, 12:07 (37)
хитрО однако, noize, 28-Апр-13, 00:40 (6)
Это очень элегантные шорты Однако очень даже не глупые люди эти вредители Инт, AnonuS, 28-Апр-13, 01:01 (11) //
- Конечно можно Мани-мани гони только , Аноним, 28-Апр-13, 01:29 (14) //
  - Ну ну, это примерно как перевоспитать карманника заставив его работать на хорошо, Int, 28-Апр-13, 12:16 (39) //
    - Вообще-то народ, которые эти штуки пишет, в большинстве своем абсолютно прагмати, Crazy Alex, 28-Апр-13, 12:51 (51)
      - только эти суммы весьма не регулярны а большим - это еще вопрос , linux must _RIP_, 29-Апр-13, 10:24 (95)
- Дороговато обойдётся Прибыль автора от продаж более-менее нового зловреда - это, Crazy Alex, 28-Апр-13, 12:49 (50)
Собственно панели управления хостингом, которые устанавливают софт не из репозит, Аноним, 28-Апр-13, 01:55 (19) //
- вы такой не один, Аноним, 28-Апр-13, 10:32 (31)
- Это все проблема головного мозка админа , Анонище, 28-Апр-13, 11:23 (34) //
  - Вовсе нет Разрабы панелей никогда не делают оптимальной конфигурации софтов Он, DeadLoco, 28-Апр-13, 12:33 (45) //
    - Так и покупают Зачем платить админу 100 баксов час, когда можно купить поддержк, linux must _RIP_, 29-Апр-13, 10:28 (96)
      - Ну да, ну да А если арендовать два дырявых сервера, то надежность увеличится вд, DeadLoco, 29-Апр-13, 11:15 (100)
        
        да причем тут твоя клиентура есть миллионы людей которым нужен гогнохостинг за , Аноним, 29-Апр-13, 18:20 (103)
Господа Прошу перечислить кому следует волноваться Только пользователям шаред-х, Исай, 28-Апр-13, 02:22 (21) //
- Скрипт dump_cdorked_config py , поиска зловреды в ОЗУhttp www welivesecurity , Аноним, 28-Апр-13, 04:04 (23)
- Если у тебя свой сервер с Apache и Cpanel , anonymous, 28-Апр-13, 04:06 (24) //
  - Если у тебя ЛЮБОЙ сервер с Apache и Cpanel , DeadLoco, 28-Апр-13, 12:34 (47)
Доооо При nginx e такого небыло, ага , Аноним22, 28-Апр-13, 06:33 (29)
Упс Опять быдлопанельку сломали , AlexAT, 28-Апр-13, 10:12 (30)
В Линуксе что До сих пор не научились подписывать бинарники от жеж вунде, Int, 28-Апр-13, 12:13 (38) //
- Подписывать у Майкрософта Нет, до этого еще далеко, делаются только первые робк, тоже Аноним, 28-Апр-13, 12:32 (44) //
  - Конкретно вы можете у Микрософта Кто ж вам запретит то , Int, 28-Апр-13, 17:50 (62)
- Читайте новость внимательнее, речь идёт о бинарниках, установленных в обход паке, anonymous, 28-Апр-13, 12:46 (48) //
  - А подписывать и проверять подписи умеет только пакетный менеджер Воистину вунд, Int, 28-Апр-13, 17:52 (63)
- А нафига Есть же md5 И кстати, а кто его будет подписывать Если самосбор - тут , Аноним, 28-Апр-13, 19:00 (76) //
  - Что бы не искать в теле бинарника некую строчку в надежде таким образом вычислит, Int, 28-Апр-13, 20:26 (79)
  - Немало способов - тут скорее всего означает отсутствие хотя бы одного толкового,, Int, 28-Апр-13, 20:32 (80)
  - А как быть с коллизиями в md5 , анон, 29-Апр-13, 09:11 (92) //
    - Теоретически допустимо, практически нет мотивации на подмену Либо размер резко , anonimous, 29-Апр-13, 10:20 (93)
      - FreeBSD-10 использует SHA-512, Аноним, 30-Апр-13, 07:14 (110)
    - Дистроклёп Сорцы в твоем долбаном распоряжении Используй SHA, Люк , Аноним, 30-Апр-13, 16:07 (118)
- Для этого создавался и есть РЕПОЗИТОРИЙ, школо-ло-ололо-шенька Помимо быстрой , KT315, 30-Апр-13, 13:21 (112)
Это какой то детский сад Если у меня есть рут, никакие пакетные менеджеры и проч, demimurych, 28-Апр-13, 15:22 (55) //
- В общем случае это не так, есть системы с немодифицируемым аудитом , Аноним, 28-Апр-13, 15:48 (56) //
  - Ага, проприетарь клятая , Аноним, 30-Апр-13, 16:07 (119)
Выдающиеся пункты пятого шага установки cPanel http docs cpanel net twiki bi, demo, 28-Апр-13, 16:14 (57) //
- И что же иных так тянет вляпываться в дерьмо-то типа cpanel Ну на кой Того же , Аноним, 28-Апр-13, 18:06 (66)
- Они что, неосилили профиль SELinux для своей панельки Мда Нет, я с SELinux не, Аноним, 28-Апр-13, 19:05 (77) //
  - Смотря что для тебя сложно Вот если погуглить настройку каких либо сервисов - т, Int, 28-Апр-13, 20:36 (81) //
    - Меня всегда поражали люди, которые вместо того, чтобы прочитать документацию на , Andrew Kolchoogin, 29-Апр-13, 07:57 (88)
      - Вы настраивали Сколько раз успешно Понимаешь ли в чем дело, это итерационный , Int, 29-Апр-13, 08:59 (90)
        
        да нормально SELinux настраивается, сколько уж их настроил страхи тут не уместн, zero, 02-Май-13, 16:04 (122)
      - В документации к программному обеспечению написано rpm -ivh soft-xxxx x x xxx x, Int, 29-Апр-13, 09:03 (91)
        
        что ж вы такой не везучий , zero, 02-Май-13, 16:05 (123)
Надо сделать все, чтобы не мешать cpanel работать, даже если это идет в ущерб вс, Аноним, 28-Апр-13, 17:20 (60) //
- Почту-то уж имей у себя в конторе судя по десяткам - контора немаленькая , а не, Аноним, 28-Апр-13, 18:08 (67) //
  - Речь идет о массовом хостинге, а не ободном домене компании Как я уже говорил р, Аноним, 28-Апр-13, 18:24 (73)
- Надо сделать все, чтобы не мешать cpanel внедрять бэкдоры Fixed , Аноним, 28-Апр-13, 18:15 (70)
- Ну или виндюзятников-сипанелистов по числу хостов, или одного, умеющего скриптик, Аноним, 28-Апр-13, 18:18 (72) //
  - Да некоторые хостеры пошли по такому пути и у них есть свои панели управления Н, Аноним, 28-Апр-13, 18:42 (74)
  - какой, блеать, скриптик написать панель используется для того чтобы твой клиент, Аноним, 28-Апр-13, 22:02 (83) //
    - Вручную виндюзятники только все делают , Аноним, 28-Апр-13, 22:32 (85)
      - так не могут же, потому им и дают говнопанели , arisu, 29-Апр-13, 17:41 (102)
secure by design, Клим, 28-Апр-13, 17:38 (61)
Друзья предлагаю ОДНУ аксиому - Второй программист ни чем не хуже ПервогоГлавное, Вася, 28-Апр-13, 18:03 (65) //
- Знал одного такого художника а, может, как сказал персонаж Шукшина в Ка, Аноним, 28-Апр-13, 18:10 (68)
Проект Cpanel должен быть закрыт , Аноним, 28-Апр-13, 18:12 (69) //
- Любой проект время от времени, должен поглядывать на свой список приоритетов, дл, Аноним, 28-Апр-13, 18:49 (75)
- cPanel является достаточно популярным ПО, возможно, даже самой популярной из все, kerneliq, 28-Апр-13, 20:05 (78) //
  - и не последняя причина также в том что многие конкурирующие панели, например, вт, Аноним, 28-Апр-13, 21:54 (82) //
    - или купили более интересную PSoft H-Sphere, если не смогли ее задавить качеством, linux must _RIP_, 29-Апр-13, 19:25 (106)
    - а с учетом того что Cpanel и Plesk разливаются из одной бочки , zero, 02-Май-13, 16:11 (124)
а в plesk собирают rpm или deb со своим, модифицированным апачем Так и надо дел, sHaggY_caT, 29-Апр-13, 02:07 (86) //
- из реп системы должно все ставиться, потреблять, 29-Апр-13, 04:32 (87) //
  - да да, потом федоре захочется что-то поменять в пакете - а в панельке все отвати, linux must _RIP_, 29-Апр-13, 10:33 (97)
  - В случае с cPanel имеем выбор нескольких версий апача и пхп плюс кастомизацию --, Аноним, 29-Апр-13, 10:55 (98) //
    - Да в курсе Только вот куча горе админов которые гнут пальцы - слабо представля, linux must _RIP_, 29-Апр-13, 19:24 (105)
      - Не на правах рекламы, а для просветления заблудившихся Например ISPsystem имеет, Аноним, 29-Апр-13, 23:53 (107)
        
        gt оверквотинг удален В ISPmanager все как раз неправильно в этом отношении P, sHaggY_caT, 30-Апр-13, 10:19 (111)
        
        Любое ПО должно делать то для чего его сделали, но не менее важно то, как это ПО, Аноним, 30-Апр-13, 13:42 (113)
        
        gt оверквотинг удален Я рваботаю в крупном хостере, и у нас Cpanel используетс, sHaggY_caT, 01-Май-13, 01:22 (121)
        
        резюме - котенок опять решил погнуть пальцы Уже поднялись с должности младшего , linux must _RIP_, 05-Май-13, 13:13 (126)
        
        Панелька в РФ не может решать вопрос выставления счетов по потребленным услу, AlexAT, 05-Май-13, 18:25 (127)
        Года три как уже, а Вы Гон Панель биллингуКажется, Вы понятия не имеете о то, sHaggY_caT, 28-Май-13, 00:38 (130)
        
        Да ну пример с СenOS - postfix mysql backend - мало и чем это отличается от с, linux must _RIP_, 05-Май-13, 13:04 (125)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру