![[info]](../../../img/userinfo.gif?v=87.3){kind=small}
tobotras) wrote,@ 2010-12-16 21:48:00
| Оживший юзерпик (tobotras) wrote, @ 2010-12-16 21:48:00 |
| Entry tags: | ITшное, linux, unix, юниксовое |
Час назад меня похакали
Второй раз в жизни похакали, гады.
Дыра в exim. Берегитесь :-)
AVThreader 2.0, © 2004-2006, anton
(50 comments) - (Post a new comment)
 | openvz рулит :) (Reply to this) (Thread) |
| Чем? (Reply to this) (Parent) (Thread) |
| Тем, что можно закрутить нах порты, и тем, что после взолома нужно вычищать только одну виртуалку, а не весь сервер. Изоляция. Ну и тот баг с выжиранием ресурсов не работает в контейнере. (Reply to this) (Parent) (Thread) (Expand) |
| (no subject) - tobotras, 2010-12-16 07:12 pm UTC (Expand) |
| (no subject) - vitus_wagner, 2010-12-16 07:47 pm UTC (Expand) |
| (no subject) - alexkuklin, 2010-12-16 07:50 pm UTC (Expand) |
| (no subject) - vitus_wagner, 2010-12-16 08:04 pm UTC (Expand) |
| (no subject) - ilya_ya, 2010-12-16 07:51 pm UTC (Expand) |
| (ну, работал бы варезный IRC в контейнере. Мне как-то легче было бы?) (Reply to this) (Parent) (Thread) |
| затыкаешь все кроме нужных портов - и усе... даже если он и запустится, ничего сделать не сможет. (Reply to this) (Parent) (Thread) (Expand) |
| (no subject) - tobotras, 2010-12-16 07:16 pm UTC (Expand) |
| (no subject) - dmzlj, 2010-12-17 07:02 am UTC (Expand) |
| (no subject) - alexkuklin, 2010-12-17 07:27 am UTC (Expand) |
| (no subject) - dmzlj, 2010-12-17 07:54 am UTC (Expand) |
| (no subject) - alexkuklin, 2010-12-17 07:59 am UTC (Expand) |
| Я так и не понял - это общая проблема экзима? Меня спасёт 4.72 или надо совсем новый качать? (Reply to this) (Thread) |
| Спасёт, если я правильно понял. (Reply to this) (Parent) |
| Так security updatе к нему уж неделю как вышел. (Reply to this) (Thread) |
| Угу, пойду вкручу автоапдейтилку. (Reply to this) (Parent) |
| И всего-то год назад лишенная этой проблемы версия 4.7. Просто ребята не заметили, что то, что они в ней поправили, не просто глюк, а еще и дырка, и хорошо бы и 4.69 залатать. (Reply to this) (Parent) |
| логи остались? кинь в меня ;-) (Reply to this) (Thread) |
| Единственное, что было в логах: 2010-12-16 17:56:30 string too large in smtp_notquit_exit() 2010-12-16 20:25:17 Exim configuration error in line 1 of /etc/exim4/exim4.conf: option setting expected: --2010-12-16 20:25:17-- http://62.141.42.28/exim4.conf (Reply to this) (Parent) (Thread) (Expand) |
| (no subject) - prpr, 2010-12-16 08:42 pm UTC (Expand) |
| (no subject) - tobotras, 2010-12-16 08:47 pm UTC (Expand) |
| (no subject) - prpr, 2010-12-17 07:26 am UTC (Expand) |
| это та самая дыра, про которую по всем rss-ам рассказывали, или что-то новое? (Reply to this) (Thread) |
| Ну, я rrs-ов не читаю, ткни в линк выше :) (Reply to this) (Parent) (Thread) (Expand) |
| (no subject) - dimas, 2010-12-16 08:58 pm UTC (Expand) |
| (no subject) - tobotras, 2010-12-16 09:07 pm UTC (Expand) |
| Ой! А кто тебя похакал и какую машину? (Reply to this) (Thread) |
| Какой-то неприятный человек :) Что такое «какую»? Linux на хостинге. Почта, веб, ftp. (Reply to this) (Parent) (Thread) (Expand) |
| (no subject) - gevor, 2010-12-16 09:01 pm UTC (Expand) |
| Шо, опять оставили суидный баш в /tmp под названием kaka? (Reply to this) (Thread) |
| Не, руткит плюс, вроде, IRC-сервер. (Reply to this) (Parent) (Thread) (Expand) |
| (no subject) - bish0nen, 2010-12-17 12:10 pm UTC (Expand) |
| (no subject) - tobotras, 2010-12-17 12:21 pm UTC (Expand) |
| (no subject) - bish0nen, 2010-12-17 12:35 pm UTC (Expand) |
| (no subject) - tobotras, 2010-12-17 12:52 pm UTC (Expand) |
| Спасибо за. У меня тоже вопрос (может ещё будут): x86_32 или _64? (Reply to this) (Thread) |
| 32. (Reply to this) (Parent) (Thread) (Expand) |
| > Э… А подумай вслух, плз? :) - poige, 2010-12-17 07:37 am UTC (Expand) |
| дырка год как заткнута, а то я уж испугался (хотя экзимом не пользуюсь, но вообще...) (Reply to this) (Thread) |
| Ну, в debian её заткнули недавно, но я лично и это пропустил :-) (Reply to this) (Parent) |
| Меня тоже похачили. Тут вот тред о том как починиться: http://www.reddit.com/r/netsec/comments/e (Reply to this) (Thread) |
| Чиниться как раз несложно. Спасибо. (Reply to this) (Parent) (Thread) |
| а я тут выяснил, что у меня в сетевом хранилище крутится экзимчик 3.35 года 2004 и апдейтов не видать... не знаешь прям, откуда беда придёт... (Reply to this) (Parent) (Thread) (Expand) |
| Re: Тред о починке - tobotras, 2010-12-21 08:22 pm UTC (Expand) |
| Re: Тред о починке - votez, 2010-12-21 08:23 pm UTC (Expand) |
(50 comments) - (Post a new comment)
[ Home | Login / Logout | Search | Account | Site Map ]
2010-12-16 07:03 pm UTC (link)