[room] Ubuntu servers hijacked, used to launch attack

[Michael Shigorin]

On Mon, Aug 20, 2007 at 10:57:42PM +0400, Dmitry Derjavin wrote:
> >> Лучше прикиньте, что будет, если те же два сервера в течение
> >> того же года обновлять _только_ из официальных репозиториев,
> >> включая security-updates. В этом случае по поводу Ubuntu у
> >> меня тоже сомнений нет. А с нашим сервером -- очень сложно
> >> будет сказать, в каком он окажется состоянии.
> > У меня есть некоторые практические результаты, вкратце --
> > Денис их озвучил.
> Просто замечательно, если это действительно так! У меня есть
> результаты примерно за 2004-2005 год (по нашему серверу,
> конечно).  Они ужасны. Осталось убедиться, что ситуация
> действительно меняется.

На одной из систем у меня с год, если не больше, болтается
замороженный процесс uselib24 -- кому-то на хостинге через
дырявый скрипт пытались всадить руткит.  Оно немного в контейнере
оказалось, правда, ну и вообще не сработало.

А потом про такие штуки мне начал стучать сделанный и
установленный apache-honeypot. ;)

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/