[room] Ubuntu servers hijacked, used to launch attack

Пт Авг 17 17:54:43 MSD 2007

On Fri, Aug 17, 2007 at 01:32:33PM +0400, Dmitry Derjavin wrote:
> > Если кого будут настырно спрашивать, почему ALT, а не Ubuntu,
> > на серверах -- можете сослаться на эту статью, помимо всего:
> Михаил, почему такую личную неприязнь испытываете к коллегам??

Да не неприязнь.  Просто есть вещи, которые показательны.
И вот к ним-то и неприязнь, поскольку на публику вываливается
совсем другая пропаганда.

> Если уж предлагаете сделать такой вывод из этой истории,

Я предложил факты, а не выводы.

> прокомментируйте, пожалуйста, каким образом из инцидента с
> несостоятельными админами следует вывод о непригодности Ubuntu в
> качестве серверной платформы. Хотя бы и по сравнению с ALT.

Вместо комментария ограничусь вчерашним письмом jono на ubuntu,
которое содержало фрагмент лога на #canonical-sysadmin:

---
	Hello Jono,
just in case:

<gvy> Ng, i know, #1 remote hole in openbsd seemingly had me too
<gvy> had to do one system from scratch
<gvy> one thing to help with web software was this:
<gvy> http://git.altlinux.org/people/mike/packages/?p=apache-honeypot.git;a=tree;h=master;hb=master
<gvy> another is openvz
<gvy> i actually can propose proper server distro which comes
with openvz kernel/utils/management and never had problems like
"netcard stops working on
newer version" on me...
<gvy> it's here: ftp://ftp.altlinux.org/pub/distributions/ALTLinux/4.0/Server/current/iso
<gvy> at least, do consider VPS setup for running crap like what
most web software is currently...
<gvy> ...and you could also borrow the "ssh/pubkey/rsync only"
policy from alt
<Ng> we do have a fairly draconian security model to prevent this
happening again :)
<gvy> good :)
<gvy> btw here's restricted rsync-only shell: ftp://ftp.altlinux.org/pub/people/ldv/rshell
<gvy> anyways, hope you do get some sleep not to mess something
else [subtly] as it happens
<gvy> luck folks!
<Ng> ;)

That openssh problem was the only major problem on our community
hosting servers (4 by now, started in 2003).  AFAIK there were
no security breaches on ALT Linux Ltd servers; public contests
were ran during several exibitions to root a system with no
positives at all, even given a shell.

It does help to have VPS solution in the distro box and proper
kernel hackers very-very-very much, so that services are isolated
and OS upgraded in time...
---

Пойдёт в качестве краткой сводки, характеризующей разницу
в подходах и инструментах, применяемых вроде как не самыми
беспомощными людьми при администрировании серверов сообщества
Ubuntu и сообщества даже не ALT? (подразумевался опыт ведения
*.osdn.org.ua)

> Я, кстати, не считаю, что Ubuntu Server лучше или хуже ALT.
> Просто ваша реакция напомнила ситуацию 2000 года со взломом
> серверов MS.

Я не радуюсь тому, что их подобрали и после этого они были
достаточно сильно не уверены в том, что не было root access.

Я привожу этот _факт_ как то, что _следует_ упомянуть при
попытках _впарить_ Ubuntu на сервер.  Поскольку убунтари зачастую
наблюдаются именно на впаривании и без технической компетенции.

Да, я нахожу это одной из проблем данного проекта,
отчасти следствием концепции, отчасти -- реализации.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/