Pull to refresh

Comments 28

UFO just landed and posted this here
А это точно — тот самый ботнет? Имя процесса не совпадает.
Все тоже, только в crontab под user тоже записались скрипты. И получается дубль root-овского crontab в файле crona user-а.
На днях начальница пригнала своего сынишку поучиться уму-разуму

Судя по дальнейшим событиям, этот сынишка — и есть часть бот-сети. Надо бы у знакомого ValdikSS узнать не приходил ли к ним такой же экземпляр.
Ведь с детства учат: после школы-детсада детишек в песочнице держать, рядом с остальными экземплярами. Чтоб не могли зловредный код исполнить.
Ramen Надеюсь, Вы полностью выкусили зловредный код из сознания этого вредоносного малыша? Объяснив азы компьютерной безопасности
Поскольку времени не было, то я просто восстановил нормальный backup. Я не до юзеру была установлена виртуальная машина с сервером на борту.
Вот давно еще заметил: новичек в линуксе ломает систему за рекордно короткий срок, по сравнению с профи, который даже не подумает _такое_ сотворить. У самого такие «ученики» были, но со временем избавились от своих «деструктивных талантов» :)
Сейчас молодежь абсолютно ни очем не думает. У знакомого сын прочитал мануал решил сделать себе root на ведроиде. И что? Я три дня сидел страдал. В итоге он пере разметил память вместо рута. Как так получилось я не знаю.
Ваша доброта вас непременно погубит. Дам совет — очень мягко отправляйте лесом добрых знакомых, а недобрых знакомых можно отправлять не мягко. Ну, или называть реальную стоимость вашего времени, без сюсюканий.
Ко мне домой точно никто не приходил, учитывая что сервер домашний и выполняет роль WiFi роутера.
Просто черт меня дернул на руте вечером сменить пароль…
Выводов нет. Должно быть что-то типа: винда маст дай, дыра на дыре. Линукс — непробиваемый форт, заразитьлинух чем-то может только юзер, и то если он идиот. Все переходите с винды на Линух! Я уже год сижу (пересадил друга, маму, всех на работе) на линух, полет нормальный, про винду не вспоминали.
UFO just landed and posted this here
А вывод-то простой:

cd /etc/
git init
git add .
git commit


и в cron проверку, что ничего не изменилось раз в час.
для этого уже давно есть etckeeper
Удобная обёртка, судя по описанию, но мне не понятен один момент: он что, коммитит всё незакоммиченное при apt-get?

То есть если я сделаю

apt-get install some-serious-prog


которая изменит пару файлов в etc, то изменения, которые выполнил злоумышленник попадут в этот коммит?
Судя по истории мне больше всех жаль парнишку. Админ явно не компетентен, но это ещё полбеды. Он ещё и учит явно плохим приёмам даже не администирования, а вообще пользования компьютером. Это очень печально. А потом ещё все удивляются, что новое поколение «не торт».
Сначала мы хреново учим учеников, потом удивляемся какие они плохие и ничего не умеют. Хотя слово учим тут не очень уместно.
Это довольно старая проблема:
С одной стороны, пользователи хотят использовать простые пароли. Не даешь им такой возможности, потенциально теряешь пользователей и деньги.
С другой — постоянный перебор паролей, который приводит таким ситуациям.
Истина где-то посередине.
Ключики решают, имхо.
Рядовому пользователю ключи неудобны, как показывает практика.
Не пробовали двухфакторную аутентификацию через libpam-google-authenticator прикрутить?
Нет. Заставили делать пароли с участием верхнего/нижнего регистра и цифр.
Пофиг, в итоге все равно QWErty123 и аналогичные вводят.
Почему? Достаточно один раз настроить, положить их куда надо, и все — ситуация для конечного пользователя ничем не отличается от обычного парольного входа.
Крадём на десктопе сисадмина с ключиками его ssh-ключи и получаем доступ ко всем его серверам.
Ключи тоже можно защищать паролями… Хотя, конечно, в итоге получается лишь удвоение защиты — но никак не качественно новый уровень.
Почему растет ботнет?
«Бесконечны лишь Вселенная и глупость человеческая. Хотя насчет первой у меня имеются сомнения» (с) Альберт Эйнштейн
Так, сынулю-то домой отправили в результате?
>На следующий день от планктона
В данной ситуации планктоном оказались вы.
Sign up to leave a comment.

Articles