LINUX.ORG.RU

Please, test my localhost

 , ,


0

8

Прошу протестировать по secure shell мой тёплый домашний локалхост.

IP: 93.123.156.139
User: unknown
Pass: ilovefreedom

Также, на этом же хосте открыт IRC-сервер. Можно общаться ;-)

UPD: Если есть какие-либо бреши в безопасности, прошу их указать.

UPD2: Если кто «отрутит», лично вручу ящик пива.



Последнее исправление: Klymedy (всего исправлений: 5)
Ответ на: комментарий от anonymous

Мне больше интересно, есть ли бреши в безопасности с таким шелл-логином.

mr_doug
() автор топика

Блин, ну в аутх.логе все заходят, и потом сваливают. Это признание того, что хост абсолютно защищён и никто и никогда его не взломает?

mr_doug
() автор топика

Ну и не забывайте про IRC! /server 93.123.156.139

mr_doug
() автор топика

Ну хоть что-нибудь. Пока вся активность сводится к:

# cat home/unknown/.ash_history 
cd /
ls
rm -rf /
ls
ls boot
ls home
ls
ls /home
sudo -s
rm -rf /*
echo "tut kto-nibud est"? 
kone4no
a kto?
lamerk
a nik na LORe?
Kak dela?
kak ya syuda popal voobshe? O_o
who
write username
hmm
Vsem privet!
Tut kto-nibud est?
cat /etc/issue
exit
ls
ls /
cd /
id
who
uname -a
Naivnyy
halt
ls /bin
sleep
cat /dev/urandom >> /home/unknown/bla
ls /dev
Da blyat!
Nikakih uyazvimostey!
TY KUDA DEL /dev/random, suka?
for i in `ls` 
do echo $i
done
while [ 0 == 0]
do
ls -l
done
while [ 0 == 0 ]
do
while [ 0 == 0 ]
done
while [ 0 == 0 ]
do ls -l
done
mr_doug
() автор топика

Никто не uptime, htop, ps -A и прочее... Блин, и это ЛОРовское security?

mr_doug
() автор топика
Ответ на: комментарий от mr_doug

Как я ещё могу писáть на ЛОР? Я фигею.

У меня твоя консоль зависла напрочь после запуска форк-бомбы, зайти уже не могу. Прибей её, плиз, я не наигрался.

gentoo_root ★★★★★
()

Форк бомбу туда закиньте.

akinator ★★
()
Ответ на: комментарий от gentoo_root

Осиль cat /proc/cpuinfo.

Да, блин. Это не уязвимость. pkill -9 python3 убило все ваши «fork bomb». Правда, символы вводились через минуту, ибо 8564.97 avg load o_O

mr_doug
() автор топика
Ответ на: комментарий от anonymous

Но ведь сервак от это не «падает». Ну глючит, лагает, да. Не могу отвечать. Не могу даже в TTY, но потом же ядро отмораживает меня, и в dmesg:

[1296974.960816] 1572864 pages RAM
[1296974.960822] 63796 pages reserved
[1296974.960825] 5334492 pages shared
[1296974.960828] 1288264 pages non-shared
[1296974.960964] python3: page allocation failure: order:1, mode:0x20
[1296974.960969] Call Trace:
[1296974.960978] [c00000000ffeed00] [c0000000000134d8] .show_stack+0x80/0x130 (unreliable)
и т.п.

mr_doug
() автор топика
Ответ на: комментарий от mr_doug
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

main() {

while(1) {

fork();

}


}

Вот что было сорцем этих a.out :-)

mr_doug
() автор топика
Ответ на: комментарий от mr_doug

А что ты веселишься? Там их десять штук приведено, и под винду есть, да, и под aix, bsd, linux. Или ты думаешь, комп под виндой тебя не задосит?

anonymous
()
Ответ на: комментарий от anonymous

Там их десять штук приведено

И все по $99.95, угадал? И да: у меня не х86, если что.

mr_doug
() автор топика
Ответ на: комментарий от vurdalak

Я правильно понял, что ты ему создал огромный файл txt содержащий вывод команды du? я кажется чуть опоздал просто)

infiltr
()

Скучно, сделай несколько песочниц

devl547 ★★★★★
()
Ответ на: комментарий от mr_doug

Осиль cat /proc/cpuinfo.

Не мог же, не пускало. Да и неудобно там что-то смотреть, когда там сидит дофига людей на одном скрине.

Да, блин. Это не уязвимость. pkill -9 python3 убило все ваши «fork bomb».

Не гони, моя была на ash, а не на питоне. В соседней консоли кто-то на perl пытался запустить. И хоть это и не уязвимость, это очень неприятная вещь, потому что после запуска у меня консоль полностью замерла, а это значит, что админ, который сидит по ssh, ничего не сможет сделать, а сервер фактически будет лежать. Кстати, я когда-то запустил форк-бомбу под убунтой на чужом ноуте, там всё напрочь повисло, даже локально ничего нельзя было сделать.

gentoo_root ★★★★★
()
Ответ на: комментарий от mr_doug

А как это работает, что все в одном шелле? Разве каждому вошедшему не должен даваться свой?

Я уже минуту дерусь с кем-то за право ввести команду :)

vurdalak ★★★★★
()
Ответ на: комментарий от vurdalak

А как это работает, что все в одном шелле? Разве каждому вошедшему не должен даваться свой?

Зато так веселее.

proud_anon ★★★★★
()
Ответ на: комментарий от vurdalak

А как это работает, что все в одном шелле?

Что значит «в одном»?

# cat unknown/PORNO.xxx 
................00000000000
..............00,,,,,,,0,,,,,,00 
.............0,,,,,,,,,0,,,,,,,,,0 
............0,,,,,,,,,,0,,,,,,,,,,0 
...........0,,,,,,,,,,,0,,,,,,,,,,,0 
...........0,,,,,,,,,,,,,,,,,,,,,,,,0 
...........0,,,,,,,,,,,,,,,,,,,,,,,,0 
...........0,,,,,,,,,,,,,,,,,,,,,,,,0 
............0,,,,,,,,,,,,,,,,,,,,,0 
.............000000000000000 
.............0,,,,,,,,,,,,,,,,,,,0 
.............0,,,,,,,,,,,,,,,,,,,0 
.............0,,,,,,,,,,,,,,,,,,,0 
.............0,,,,,,,,,,,,,,,,,,,0 
.............0,,,,,,,,,,,,,,,,,,,0 
.............0,,,,,,,,,,,,,,,,,,,0 
.............0,,,,,,,,,,,,,,,,,,,0 
.............0,,,,,,,,,,,,,,,,,,,0 
.............0,,,,,,,,,,,,,,,,,,,0 
.............0,,,,,,,,,,,,,,,,,,,0 
.............0,,,,,,,,,,,,,,,,,,,0 
.............0,,,,,,,,,,,,,,,,,,,0 
.............0,,,,,,,,,,,,,,,,,,,0 
.............0,,,,,,,,,,,,,,,,,,,0 
.............0,,,,,,,,,,,,,,,,,,,0 
.........000,,,,,,,,,,,,,,,,,,,,,,000 
.......00,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,00 
......0,,,,,,,,,,,,,,,,,0,,,,,,,,,,,,,,,,0 
.....0,,,,,,,,,,,,,,,,,,,0,,,,,,,,,,,,,,,,0 
....0,,,,,,,,,,,,,,,,,,,,,0,,,,,,,,,,,,,,,,0 
...0,,,,,,,,,,,,,,,,,,,,,,0,,,,,,,,,,,,,,,,0 
...0,,,,,,,,,,,,,,,,,,,,,,0,,,,,,,,,,,,,,,,0 
...0,,,,,,,,,,,,,,,,,,,,,0,,,,,,,,,,,,,,,,0 
....0,,,,,,,,,,,,,,,,,,,0,,,,,,,,,,,,,,,,0 
.....0,,,,,,,,,,,,,,,,,0,,,,,,,,,,,,,,,0

# who
username        pts/1           01:08   Nov 17 21:03:20  :0.0
username        pts/0           00:00   Nov  9 18:08:00  :0.0
username        pts/2           00:23   Nov 12 21:04:38  :0.0
unknown         pts/3           00:00   Nov 20 19:37:09  154-41-179-94.pool.ukrtel.net
root            pts/5           16:09   Nov 13 17:17:36  
unknown         pts/9           00:04   Nov 20 19:37:49  79.174.50.225
unknown         pts/10          00:00   Nov 20 19:37:58  broadband-178-140-19-19.nationalcablenetworks.ru
unknown         pts/13          00:00   Nov 20 19:41:22  95.81.214.53
unknown         pts/15          00:00   Nov 20 19:43:04  93.88.184.12
unknown         pts/8           00:00   Nov 20 19:37:17  109.87.99.131
unknown         pts/17          00:00   Nov 20 19:44:39  u33-73-171-1135-66.pool.fecity.ru
unknown         pts/16          00:00   Nov 20 19:44:24  host-188-174-203-149.customer.m-online.net
unknown         pts/18          00:00   Nov 20 19:44:52  176.212.210.0

mr_doug
() автор топика
Ответ на: комментарий от mr_doug

Ну и да. Bow before PowerPC.

 19:48:16 up 15 days, 59 min, 15 users,  load average: 4431.45, 2922.08, 1405.54
И нормально так работается ;-)

mr_doug
() автор топика
#!/bin/bash
l(){ sleep .1;  $1; };
while true; do 
  l "+num -caps -scroll";  
  l "-num +caps -scroll";  
  l "-num -caps +scroll";
done;

запустите му сабж но без sleep старые компиги после этого требовали ресета

Deleted
()
Ответ на: комментарий от vurdalak

Так я не могу ничего сломать, мне мешают.

Да, действительно. Смотрел-смотрел, надоело.

Я, кстати, думаю: может, потому ЛОР-эффект еще и не свалил компа, что у всех одна консоль?

proud_anon ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.