[room] Ubuntu servers hijacked, used to launch attack

[Pavlov Konstantin]

On Sun, Aug 19, 2007 at 10:45:02AM +0400, Денис Смирнов wrote:
> On Fri, Aug 17, 2007 at 01:32:33PM +0400, Dmitry Derjavin wrote:
> 
> DD> Если уж предлагаете сделать такой вывод из этой истории,
> DD> прокомментируйте, пожалуйста, каким образом из инцидента с
> DD> несостоятельными админами следует вывод о непригодности Ubuntu в
> DD> качестве серверной платформы. Хотя бы и по сравнению с ALT.
> 
> Если взять сегодняшний сервер и оставить на год без обновлений, и то же
> самое сделать с убунтой какой -- у меня будут сомнения что через год наш
> будет легко взломать. В том же что такое можно будет проделать с убунту у
> меня сомнений нет.
> 
> Слишком много усилий к нашему серверу прикладывается, чтобы обеспечить
> таки security.

С другой стороны, пару раз мы уже чесали коленки на тему "как бы пробиться
на сервер с отстреленным oom-киллером sshd" :)

-- 
>  ps afux | grep <fakeuser> | grep -v grep | awk '{print $1;}' | uniq
Опять races.                     

Есть тут один способ как-то с этим бороться, kill -1 -9 называется.
		-- ldv in devel@
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/smoke-room/attachments/20070820/c55a6969/attachment-0003.bin>