LINUX.ORG.RU

Вскрыты несколько серверов Debian


0

0

За последние 24 часа (21.11.2003) несколько серверов проекта Debian были вскрыты, в результате чего некоторые сервисы не работают, сообщает Martin Schulze.
Среди вскрытых оказались:
. master (Bug Tracking System)
. murphy (mailing lists)
. gluck (web, cvs)
. klecker (security, non-us, web search, www-master)

:-(



Проверено: maxcom

как же так,.. такую новость и не Саныч запостил...

anonymous
()

Хм, проблемы у них есть, но откуда такая осведомленность, где ссылки?

anonymous
()

ламаки

anonymous
()

Хмммм... А не дадите ли ссылочку когда последний раз вскрывали сервера мелкософта? А то уже утомили эти сообщения о вскрытыл линуксячих серверах...:)

Irsi
()
Ответ на: комментарий от Irsi

не искав, но на память - зимой (январь/февраль) 2001-го - ddos на сервисы microsoft, лежали microsoft.com/msn.com/msnbc.com как минимум сутки. такая жу фигня была в теже времена примерно с hotmail. это только то, что я помню на память.

gassique ★★
()
Ответ на: комментарий от anonymous

у дебиана серваки на windows 3.11 стоят, с патченным под него апачем

anonymous
()
Ответ на: комментарий от anonymous

Эти 4, которые были скомпрометированы -- на debian 3.0 ``woody''

А вообще меня сильно волнует вопрос "как", ибо если это дырка -- то она неизвестна _никому_. Debian security team очень мощная команда. Очень, очень интересно, как скомпрометировали машины.

Zulu ★★☆☆
()
Ответ на: комментарий от Irsi

а их никто и не взламывает - они сами всё отдают Ж-)

http://www.wired.com/news/infostructure/0,1377,56481,00.html ftp://ftppss.microsoft.com/

Microsoft took a public file server offline Tuesday after Internet users discovered that the system contained scores of internal Microsoft documents, including a huge customer database with millions of entries.

botrops-schlegelii ★★
()

Как раз сегодня днём делал upgrade && update со stable на unstable.
У меня теперь система с закладками?.. :(

Как жто можно узнать?

anonymous
()
Ответ на: комментарий от anonymous

плохая новость .

Поклонник Debian.

anonymous
()
Ответ на: комментарий от anonymous

> Как раз сегодня днём делал upgrade && update со stable на unstable. > У меня теперь система с закладками?.. :( > Как жто можно узнать?

###################################################### http://cert.uni-stuttgart.de/files/fw/debian-security-20031121.txt The archive is not affected by this compromise!

С архивами всё в порядке. Похоже была атака с завалом серверов. Архивы не пострадали.

anonymous
()
Ответ на: комментарий от gassique

>такая жу фигня была в теже времена примерно с hotmail. это только то, что я помню на память.

Hotmail был на FreeBSD

redactor
()

самая херня в том что у меня тоже debian 3.0r1 stable и вчера вечером меня похоже тоже взломали. нашёл в /tmp скрипт для захода на irc и вывода сообщения типа "i've hacked this box with 0day exploit" Через что это ко мне попало - не пойму :( Наружу смотрят только postfix и апача.

anonymous
()
Ответ на: комментарий от anonymous

и куда только смотрит Debian Security Team ?

anonymous
()

вот и до "самого стабильного" дистра добрались кулхацкеры и всё разломали на***

anonymous
()

Так спросил же кто-то, а никто не ответил, на чем серваки стоят у Debian? Вдруг они хостятся?

Zubok ★★★★★
()
Ответ на: комментарий от anonymous

он не оправдывается - lists.debian.org еще лежит....

anonymous
()

root, скорее всего, был локальным. shell в системе исходно был получен при помощи скомпрометированного аккаунта одного из девелоперов (его пароль, по всей видимости, был прослушан на его собственной рабочей машине).

--
wart

anonymous
()
Ответ на: комментарий от anonymous

>Чё ха херня, сделал сегодня apt-get distupgrade и мне мастдай установился!

>:)

Анекдот на схожую тему начала 90-х

Беседуют 2 юзера:

Первый: Представляешь - какчю с BBS архив Windows - открываю его а там OS/2 8\\\

Второй: Дык - это ... у тебя наверное модем с коррекцией ошибок

;)))

sS ★★★★★
()
Ответ на: комментарий от anonymous

> anonymous (*) (22.11.2003 10:42:01)
> суки , а как Debian оправдывается ?? если вообше оправдывается ?

Они не "оправдываются", а ищут дырку. Серваки специально отключены (хотя они вполне работоспособны) от инета, чтобы провести проверку и найти дыру. И updates не доступны - проверяют пакеты на наличие возможной подмены. См. ссылку на письмо Джоя вверху, там популярно изложены все принимаемые меры.

anonymous
()
Ответ на: комментарий от anonymous

Есть какие-нибудь новости? Нашли причину?

anonymous
()

Все что указано в этом посте является ИМХО-й =)
Новость безусловно совсем плохая (даже не смотря, на то что я отдаю предпочтение другим дистрам).

Сей скорбный факт еще раз доказывает следующее:
1) Ежели один человек, что собрал, то другой завсегда разобрать сможет.
2) Взломщики обладают достаточным уровнем навыков и главное ИНФОРМАЦИИ.
3) Взломщики информационно всегда хотябы на несколько часов впереди секурити админов.

Далее предположения:
1) Так-как часть сервисов была перенесена на www.debian.org, то дырка не в apache и не в его модах.
2) Так-как www.debian.org тоже на дебиане(я так думаю, проверить нечем пока =), то значит либо дыра не является специфичной для _всех_ дебианов, либо не является remote.
3) Согласен с мыслью, что был прослушан пароль одного из аккаунтов сервисов и далее использовался local эксплоит.

Оффтопик:
Любителям MS посвящается.
Говоря о данном взломе нельзя(пока нельзя) наверняка сказать "что?" и собственно "как?" произошло. Не в пику Вам, но по сей день rpcdcom2 эксплоит успешно работает на 2000/XP/2003(а дырке уже более 3 месяцев и официально она считается закрытой). Хоть информации об уязвимости у Microsoft более чем предостаточно, хотя бы в виде ИСХОДНЫХ текстов эксплоитов.

to0r
()

А что значит это?
http://141.76.2.5/News/2003/20031121 не открывается в IE.
"HTTP Ошибка 406 - Не приемлемо Internet Explorer"
Открываются все новости, кроме двух последних (о взломе и о выпуске 3.0r2)

Eldhenn
()
Ответ на: комментарий от gassique

2gassique: DDoS это несколько иной случай, Вы не находите? Им вообще можно завалить все что угодно - забил канал и вуаля...

Irsi
()
Ответ на: комментарий от anonymous

> Дебиан пал. А слака, слакака ещё держится?

Есть такой старый хороший анекдот:
По пустыне несется неуловимый мститель, а потому он и неуловимый потому что нахрен никому не нужен.

Smit
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.