Решето?

Вот оно и пришло.

Решето?

На многих взломанных системах используются панели управления cPanel, DirectAdmin, ISP config и Plesk

Похоже кто-то забыл прикрыть порты и внешний доступ по ssh для рута :)

серверы на базе CentOS

Это потому что оно старье. Мейнтенеры не следят за обновлениями вот и выходит.

Неуловимый Джо перестает быть неуловимым?

На многих взломанных системах используются панели управления cPanel, DirectAdmin, ISP config и Plesk

О, так это проделки одминов вендузятников, которым лишь бы мышкой по вебморде тыкать.

В результате атаки в системе неизвестным образом появляется файл /lib64/libkeyutils.so.1.9 (для 32-разрядных систем /lib/libkeyutils.so.1.9).

$ locate libkeyutils.so
/lib/i386-linux-gnu/libkeyutils.so.1

ааа, паника!

чейта по ссылке подробностей нифига нету.

Поэтому серьезные люди переходят на вин сервер.

очень интересно что по этому поводу думает tazhate

Который тоже можно взломать, и уже по серьезному :)

Эти файлы входят в пакет keyutils

# rpm -qa | grep keyutils
keyutils-libs-1.4-3.el6.x86_64
keyutils-1.4-3.el6.x86_64

О, так это проделки одминов вендузятников, которым лишь бы мышкой по вебморде тыкать.

Конечно.
Я, когда узнал, что эти мордочки имеют доступ к кронтабу удивился.
Если они ещё и из под рута запущены, то диагноз очевиден.

серьезные люди переходят на Hardened Gentoo :)

нет, в libkeyutils1

$ dpkg -S /lib/i386-linux-gnu/libkeyutils.so.1
libkeyutils1:i386: /lib/i386-linux-gnu/libkeyutils.so.1

$ eix keyutils
* sys-apps/keyutils
     Available versions:  ~*1.0 ~1.1 ~1.2 ~1.2-r1 1.2-r2 ~1.4 ~1.4-r1 ~1.5.3 1.5.5
     Homepage:            http://people.redhat.com/dhowells/keyutils/
     Description:         Linux Key Management Utilities

Хм...

 $ equery b libkeyutils.so.1
 * Searching for libkeyutils.so.1 ... 
app-emulation/emul-linux-x86-baselibs-20121202 (/lib32/libkeyutils.so.1 -> libkeyutils.so.1.4)

Всё ОК :)

хехе, отличный повод чтобы наконец-то съехать с x86 на arm. 99% кулхакирев эмбеддеды не осилят.
// проверил то, что торчит наружу, меня не зацепило.

Касперский уже высказался?

Открыт секрет перегрева LG Nexus 4 на базе ядра линукс. Их поражает ботнет!

А что думать то? Пусть сначала покажут уязвимость.

Да панельки дырявые скорее всего...

Резет перестаёт газифицировать лужи?

ничего удивительного, такое происходит примерно раз в год

Он на работе у газпрома.

выжмут по полной и покажут

да вообщем то давно уже, если говорить о серверах

И после этого некоторые всё равно будут утверждать, что RHEL и CentOS крутые дистрибутивы, а всякие Ubuntu кривое решето.

Даже суперзащищённую ось можно нагнуть через хренового админа, который отключит все защиты (не осилил же!) и поставит дырявый софт, запустив его от рута. Не несите херни до выяснения.

А зачем ее показывать, когда можно взламывать?

И будут правы.

хехе, отличный повод чтобы наконец-то съехать с x86 на arm. 99% кулхакирев эмбеддеды не осилят.

// проверил то, что торчит наружу, меня не зацепило.

взломать arm/mips без смс инструкция видео.

линукс как линукс, что там осиливать? обычно же ломают через какую-нибудь хрень типа дырявого сервиса на пэхэпэ, или тупым перебором.

А разве это не так? О RH слышно когда выходит очередная версия или случается такой вот фейл. А к Ubuntu, на сколько я помню, основная претензия в нестабильности софта.

ну тут была подмена либы, которая делала что-то еще. А теперь представь страдания кулхакиря, который будет пытаться вдуплить как ее кросскомпильнуть. А если там не арм, а мипс, да с кастратом-лексрой внутри... у которого из-за «особенностей» архитектуры если после ll не стоит nop приложение сделает segfault и который поддерживается только при с патчами на gcc и libc?
Это ж такой офигенный security by obscurity =)

Очередной кульхацкер для повышения ЧСВ напишет статейку на быдлохабр, и прощай вся секурити :)

в таком раскладе да - можно нехилого геммороя поиметь :) причем во всех местах.

Плюсую, с PaX, grsecurity и включенным и настроенным SELinux, и никакого Apache, только nginx/lighttpd, PostgreSQL вместо MySQL с включенным SELinux :)

Ты на хабре видел хоть одну вменяемую статью про эмбеддед без своего рода «клюквы»? Я нет.

Ололо-продакшен во всей красе. Будет чем бзд-хейтеров сопливой мордой ткнуть.

В Сети зафиксирован массовый взлом серверов на базе Linux

И продолжает каждый день фиксироваться. Как и фиксировался до этого.

Когда-то было. Но я туда не хожу уже где-то пару лет, надоело чувствовать себя адблоком и фильтровать рекламные статьи.

Кстати да, идеальный взлом, как и идеальное ограбление - так и не остался зафиксирован.

О, так это проделки одминов вендузятников

при чём тут вендоодмины, это хостинг панели.

Он намекает на то, что панели нужны только вендоадминам, привыкшим возюкать мышью.

как я понял - массово завалены хостинг провайдеры

http://www.webhostingtalk.com/showpost.php?p=8562898&postcount=196

Зачем selinux, если есть PaX?

Поэтому серьезные люди переходят на вин сервер.

которые ломают так, что об этом даже никто не узнает, лол.

ааа, паника!

Мсье не знает как пользоваться своим менеджером пакетов? rpm -qf, rpm -qV. Этот файл входит в keyutils, и кс должны сойтись. А сабж не принадлежит ни одному пакету

+1

В большинстве инструкций для мегакулвебмастеров явно указано всем загружаемым файлам сайта давать пермишны 777 . Вот за них и взялись плотно.

Ждём подробностей :D