[room] Ubuntu servers hijacked, used to launch attack

[Michael Shigorin]

On Mon, Aug 20, 2007 at 03:11:07PM +0400, Dmitry Derjavin wrote:
> > Если взять сегодняшний сервер и оставить на год без
> > обновлений, и то же самое сделать с убунтой какой -- у меня
> > будут сомнения что через год наш будет легко взломать.
> Не показательно. Это и есть тот самый "физический сервер в
> вакууме".  Рабочий сервер без обновлений в течение года --
> нештатная ситуация.

Или идеальная. :)

> > В том же что такое можно будет проделать с убунту у меня
> > сомнений нет.
> Лучше прикиньте, что будет, если те же два сервера в течение
> того же года обновлять _только_ из официальных репозиториев,
> включая security-updates. В этом случае по поводу Ubuntu у меня
> тоже сомнений нет. А с нашим сервером -- очень сложно будет
> сказать, в каком он окажется состоянии.

У меня есть некоторые практические результаты, вкратце -- Денис 
их озвучил.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/