Так может они специально? Ubuntu - это wind'а для линускоедов. Её нельзя на серваке.

В прошлый раз так и не ответил, почему ты считаешь себя так называемым разработчиком CRUX?

Может, у тебя пароль для рута был 12345?

И да, может в дефолте там как в винде сделаны админские шары типа C$ и D$?

Скрипты взлома предполагают у тебя наличие apt и dpkg, а их нет? Или uname -a показывает не то, что ожидали эти скрипты? Вряд ли что-то большее.

Ну ты просто врешь, мягко говоря.
Либо использовал старые конфиги с откровенными дырами

Тебе поможет https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft...

Зачем ты это тут высрал? Поплакаться, что по факту ты просто нуб?

Это же спуфинг, он вечно ноет на ЛОРе.

Вопрос поставлен правильно, я замечу. Потому что у меня такого на Debian не происходит. Ничего подозиртельного.

Может, у тебя пароль для рута был 12345?

думаю, да. он на всех инсталах такой пароль ставит, просто вирусный бот на круксе не может найти апт-гет)))

Возможно. А возможно и другое. Я не знаю, как сейчас, а лет 5 назад в дебианоубантах все сервисы стартовали сразу после установки с дефолтными конфигами. В том числе sshd. И там был включен логин рута по ssh, что довольно грустно.

решил проверить, ну конечно, так и зашли с рутом спокойно.

в Ubuntu из коробки sshd запускается с:

PermitRootLogin yes

а я на все руты ставлю пароль toor. потому что я спокоен, зная, что по-дефолту там авторизация по ключам только разрешена.

юзерфрендли, чо!

и нет, себя виноватым не считаю.

Ubuntu — Васянский дистрибутив, в котором Васяны накрутили настроек, а я за ними прибирать должен? дак с тем же успехом это могла бы быть не всеми любимая Ubuntu, а любой другой нонейм-дистрибутив, и тогда бы хаяли этот самый дистрибутив и его авторов. ага.

ой вертел я эти ваши дистрибутивы, пойду Slackware, CRUX, LFS ставить лучщ.

а я на все руты ставлю пароль toor.

а виновата убунта, дооо, конечно-конечно

Дефолтный конфиг достаточно адекватен, а ставить слабые пароли это ССЗБ

Ставлю Ubunt/Debian, ufw, ssh на порт XYZ, отключаю авторизацию по паролю. Не ломают. Ты странный.

нет, ты понимаешь, школьники-мейнтейнеры считают себя умнее разработчиков с опытом! не просто же так настройки по-умолчанию именно такие, какие они есть. с каждым релизом разработчики openssh выверяют каждую опцию, а надо ли изменить её значение и к каким фатальным последствиям это может привести.

а потом в чат заходит xXx_VaSyAn_xXx и выпускает бубунту с PermitRootLogin yes потому что ему так удобнее заходить на домашний сервак во время перемены в школе!

а я на все руты ставлю пароль toor

Даже я заржал. :D у меня даже на скайпик пароль типа: F_bNyhGy65566_hhGgh_7666_G

потому что пароли это оксюморон и они должны использоваться только для локального входа при физическом доступе к железу.

кто додумался оставить удалённый рут-доступ по паролю, вот его надо гнать из мейнтейнеров дистрибутива.

И там был включен логин рута по ssh, что довольно грустно.

грустно что? что защиту от дурака не включили и дурак попался? ну вы знаете, это уже совсем...

я думаю если перенести этот топик а техразделы, anonimous популярно растолкует тебе твои ошибки, правда, alpha? Давай поможем Spoofing найти ответы на его вопросы…

Т.е. никаких признаков хака кроме «кошмар в htop» вы не наблюдали.

У меня Убунта на домашнем сервере с 2009 стоит. Никаких настроек кроме установки нужного софта. Пережила несколько апгрейдов ЛТС.

IBM(владелец Redhat) продаёт облака на Убунту(PCF). Так что скорее всего шаловливые ручки.

Прорекаю что вы что-то сломали в настройках поковырявшись в настройках, результатом чего стал «кошмар в htop».

Чтобы замести следы вы все свалили на Убунту.

Ubuntu - это wind’а для линускоедов.

При чём здесь ветер?

Её нельзя на серваке.

Ну, учитывая кто это говорит, думаю лучшей рекомендации Убунте трудно придумать ;)

И там был включен логин рута по ssh, что довольно грустно.

я у себя принудительно включаю, почему меня не взломали?

в Ubuntu из коробки sshd запускается с:
PermitRootLogin yes

БРЕХ-НЯ

а я на все руты ставлю пароль toor. потому что я спокоен, зная, что по-дефолту там авторизация по ключам только разрешена.

Где тут упавший под стол смайлик…

Поздравляю, ты смог наконец-то получить свою подпись.

Лучше вернись к булочкам.

а я за ними прибирать должен?

Ты вообще в курсе, что за безопастные дистры на ЛИНАКСЕ, люди бабло платят? Centos CIS называется.

в Ubuntu из коробки sshd запускается с:
PermitRootLogin yes
а я на все руты ставлю пароль toor.

Вы только что заработали шестую звезду.

а я на все руты ставлю пароль toor. потому что я спокоен, зная, что по-дефолту там авторизация по ключам только разрешена

Лол. А то что в убунте по дефолту на руте нет пароля и стоит PermitEmptyPasswords no, это ничего? По дефолту система безопасна (ну, безопаснее чем с паролем toor), а ты сделал её менее безопасной, выполнив действие, которое вообще мало кто на убунте делает.

Я, кстати тоже думаю что афтор гонит.

Но!

Возможно он поставил какую то сборку Убунту с настройками от провайдера.

Там часто перелопачивают многое и теоретически могли это добавить.

Но виновата Убунту а не ТС ;)

Точно!

Я помню что на Убунту по умолчанию нельзя в рут залогиниться.

Только sudo

Ты вообще в курсе, что за безопастные дистры на ЛИНАКСЕ, люди бабло платят? Astra Linux ФСТЭК называется.

fixed

А есть ли причина вообще включать это по дефолту? Ну, то есть, вот ты вот когда в последний раз на сервер ходил под рутом? Потому что я – примерно никогда.

Astra Linux ФСТЭК называется.

Ахахахахаха! Ну да, оно безопасно, ага. Конечно.

и нет, себя виноватым не считаю.

Я тебя тоже виноватым не считаю. Я тебя считаю эталонным долбо%бом. В Ubuntu специально у рута нет пароля, чтобы под ним залогиниться нельзя было. Но нет, ты нашёл способ насрать самому себе в штаны.

пойду Slackware, CRUX, LFS ставить лучщ.

Все три одновременно на один компьютер, желательно.

★★★★★

https://www.youtube.com/watch?v=WCCz7kOc-zk

а я на все руты ставлю пароль toor.

Ну дебил, чо

Astra Linux is a Russian Linux-based computer operating system developed to meet the needs of the Russian army

Для серваков с доступом на иностранные данные, которые нельзя выводить из страны? Взоржала. Не все работают на локалхосте в Задрыпинске.

Почти хайку

Установил убунту самурай

ключ в замке двери

будь проклята

Нет ли здесь оскорбления социальной группы «дебилы»?

у серверной убунты рут есть

С сохранением формулы 5-7-5 получилось примерно такое хокку:

Грустит самурай
За мылом нагнулся он
Проникли уже

Ты скачал убунту с рутрекера что ли? Просто я не вижу другого объяснения. Можешь сам повторить эксперимент.

# mkdir ./ubuntu
# debootstrap focal ./ubuntu 'http://archive.ubuntu.com/ubuntu/'
# for i in {dev,proc,sys}; do mount --rbind /$i ./ubuntu/$i; mount --make-rslave ./ubuntu/$i; done
# chroot ./ubuntu
# apt install -y openssh-server
# grep 'PermitRootLogin' /etc/ssh/sshd_config
> #PermitRootLogin prohibit-password
> # the setting of "PermitRootLogin without-password".
# ls /etc/ssh/sshd_config.d
>

/etc/ssh/sshd_config целиком, если кому интересно.

вот ты вот когда в последний раз на сервер ходил под рутом? Потому что я – примерно никогда.

ну это понятно. не все же админят.=)

Взоржала

значит юмор распарсила? )))

Увы, не в курсе драматургии с русским линаксом.

Взоржала, потому что в коментах под недавним видосиком, где метны «спецназом» разгоняют семейное рождественское сборище (место действий - Монреаль), сплошные оры, что это нацисский комунизм и прочий маразм, а тут оказывается ещё и линакс от самого «КеГеБе».

Ну и на работе вытащили из под уютненького камушка TL;DR'ом о Трампе и прочих рептилоидах, в догонку к комендантскому часу и выходу по пропускам после 8ми (начитается в субботу) xD

В совокуплении с недосыпом (первая рабочая неделя после отпуска с киберпанком), такой компендиум заставляется задуматься о сюрриалистичности происходящего.

В общем, пойду посплю, а то ощущение, мне блеванули в мозг и я галлюцинирую.