OpenForum RSS: OpenNews: Несколько серверов Ubuntu были взломаны https://www.opennet.me/openforum/vsluhforumID3/38204.html В результате нерегулярного проведения обновлений и отсутствии шифрования ftp трафика, 5 из 8 серверов обслуживающих проект Ubuntu Linux были по цепочке взломаны, далее с них была организована атака на другие системы.<br><br>URL: http://it.slashdot.org/article.pl?sid=07/08/15/1341224&from=rss<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=11747<br> Несколько серверов Ubuntu были взломаны (a5b) https://www.opennet.me/openforum/vsluhforumID3/38204.html#92 Fri, 14 Sep 2007 21:28:02 GMT на какую дату смотреть?<br> Несколько серверов Ubuntu были взломаны (leon55) https://www.opennet.me/openforum/vsluhforumID3/38204.html#91 Tue, 21 Aug 2007 09:37:08 GMT ну и даже если что случилось? Вы, спрашивается, от этого сильно пострадали?<br>Или у вас есть предположение, что пострадали портеджи?<br> Несколько серверов Ubuntu были взломаны (leon55) https://www.opennet.me/openforum/vsluhforumID3/38204.html#90 Tue, 21 Aug 2007 09:23:21 GMT &gt;Кто там говорил что Гента рулит? а?<br><br>Я говорил.<br>Вместе со своим циннизмом убейся апстену, холиварщик.<br><br><br><br>/*<br><br>The gentoo packages web app contains a command injection vulnerability within<br>the "similar" links.<br><br>Reproducible: Always<br><br>Steps to Reproduce:<br>1.Visit the http://packages.gentoo.org page <br>2.Click on any package's Similar link<br>3.Add a semi-colan to the URL followed by the command you'd like to execute. If<br>spaces are required use ${IFS} as a replacement for spaces.<br><br>Actual Results: <br>At the bottom of the page the output of the command will be shown.<br><br>Expected Results: <br>Commands should not be executed<br><br>*/<br> Несколько серверов Ubuntu были взломаны (Vladimir A) https://www.opennet.me/openforum/vsluhforumID3/38204.html#89 Mon, 20 Aug 2007 18:51:43 GMT &gt;Кто там говорил что Гента рулит? а? <br>&gt;<br>&gt;http://www.securitylab.ru/news/301539.php <br><br>человеческий фактор никто не отменял. если закодили веб-морду с возможностью обработки передаваемых параметров - значит инъекций не избежать. и не в генте дело, а в веб-морде проекта.<br><br>да, гента рулит, если руки хотя бы дотягиваются до мануалей.<br>а уж сколько возможностей она предоставляет, в частности для решений под "высокую нагрузку".<br> Несколько серверов Ubuntu были взломаны (Аноним) https://www.opennet.me/openforum/vsluhforumID3/38204.html#88 Mon, 20 Aug 2007 15:13:13 GMT Кто там говорил что Гента рулит? а?<br><br>http://www.securitylab.ru/news/301539.php<br> а пойдёмте на wiki? (bss) https://www.opennet.me/openforum/vsluhforumID3/38204.html#87 Mon, 20 Aug 2007 12:08:16 GMT &gt;&gt;&gt;в дефолтном /etc/xinetd.conf от Master 2.0<br>&gt;&gt;Гм. Вообще-то в OpenBSD нет никакого дефолтного xinetd и, соответственно, /etc/xinetd.conf<br>&gt;<br>&gt;Это и не было OpenBSD, как написано. <br><br>Да, действительно. <br> а пойдёмте на wiki? (Michael Shigorin) https://www.opennet.me/openforum/vsluhforumID3/38204.html#86 Mon, 20 Aug 2007 12:01:34 GMT &gt;&gt;в дефолтном /etc/xinetd.conf от Master 2.0<br>&gt;Гм. Вообще-то в OpenBSD нет никакого дефолтного xinetd и, соответственно, /etc/xinetd.conf<br><br>Это и не было OpenBSD, как написано. <br><br><br> (offtopic) USE flags и rpmbuild --with (Michael Shigorin) https://www.opennet.me/openforum/vsluhforumID3/38204.html#85 Mon, 20 Aug 2007 12:00:06 GMT &gt;&gt;freeradius-pgsql-1.1.7-alt0.M40.1.i586.rpm <br>&gt;Это хорошо. А как быть если мне потребуется поддержка unixODBC? <br><br>Судя по Fedora -- собирается из того же тарбола? Тогда я бы дописал секцию и BuildRequires в spec, собрал/проверил у себя и повесил фичреквест майнтейнеру включить в сборку, чтоб не держать получившийся spec.diff отдельно.<br><br>&gt;&gt;Можно пример, опять же? (не настаиваю, чтобы прям сюда) <br>&gt;Я не про настройки репозитария, а по его генерацию. Самый простой пример <br>&gt;добавка kerberos в дистрибутив и сервисы умеющие его. В случае <br>&gt;бинарного дистрибутива надо искать пакеты с его поддержкой и заменять те <br>&gt;которые ее не имеют. В случае Gentoo достаточно изменить один флаг <br>&gt;и пересобрать мир с указанием использования нового флага. <br><br>Насколько понимаю, это несколько изменяется с учётом того, что в основных пакетных дистрибутивах дозрели до мысли публиковать свои сборочные системы (в Debian и ALT они доступны очень давно).<br><br>Единственная проблема, которую сходу вижу в нашем случае -- то, что при пере а пойдёмте на wiki? (bss) https://www.opennet.me/openforum/vsluhforumID3/38204.html#84 Mon, 20 Aug 2007 11:53:26 GMT &gt;Спасибо, Линус. Наконец-то вместо очередного длиннющего офтопика сподвигли пойти на wiki <br>&gt;и написать статью со ссылками и названием, которое многое объясняет: http://wiki.opennet.ru/DistroImhoMike <br><br>"И не только он, судя по словам местных опёнководов. Кстати, один из них несколько лет тому офигел от only_from = 127.0.0.1 в дефолтном /etc/xinetd.conf от Master 2.0 -- со словами "Майк, ну я, конечно, параноик, НО НЕ НАСТОЛЬКО ЖЕ!""<br><br>Гм. Вообще-то в OpenBSD нет никакого дефолтного xinetd и, соответственно, /etc/xinetd.conf<br><br>