Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 28
А это точно — тот самый ботнет? Имя процесса не совпадает.
На днях начальница пригнала своего сынишку поучиться уму-разуму
Судя по дальнейшим событиям, этот сынишка — и есть часть бот-сети. Надо бы у знакомого ValdikSS узнать не приходил ли к ним такой же экземпляр.
Ведь с детства учат: после школы-детсада детишек в песочнице держать, рядом с остальными экземплярами. Чтоб не могли зловредный код исполнить.
Ramen Надеюсь, Вы полностью выкусили зловредный код из сознания этого вредоносного малыша? Объяснив азы компьютерной безопасности
Поскольку времени не было, то я просто восстановил нормальный backup. Я не до юзеру была установлена виртуальная машина с сервером на борту.
Вот давно еще заметил: новичек в линуксе ломает систему за рекордно короткий срок, по сравнению с профи, который даже не подумает _такое_ сотворить. У самого такие «ученики» были, но со временем избавились от своих «деструктивных талантов» :)
Ко мне домой точно никто не приходил, учитывая что сервер домашний и выполняет роль WiFi роутера.
Просто черт меня дернул на руте вечером сменить пароль…
Просто черт меня дернул на руте вечером сменить пароль…
Выводов нет. Должно быть что-то типа: винда маст дай, дыра на дыре. Линукс — непробиваемый форт, заразитьлинух чем-то может только юзер, и то если он идиот. Все переходите с винды на Линух! Я уже год сижу (пересадил друга, маму, всех на работе) на линух, полет нормальный, про винду не вспоминали.
А вывод-то простой:
и в cron проверку, что ничего не изменилось раз в час.
cd /etc/
git init
git add .
git commit
и в cron проверку, что ничего не изменилось раз в час.
Судя по истории мне больше всех жаль парнишку. Админ явно не компетентен, но это ещё полбеды. Он ещё и учит явно плохим приёмам даже не администирования, а вообще пользования компьютером. Это очень печально. А потом ещё все удивляются, что новое поколение «не торт».
Сначала мы хреново учим учеников, потом удивляемся какие они плохие и ничего не умеют. Хотя слово учим тут не очень уместно.
Это довольно старая проблема:
С одной стороны, пользователи хотят использовать простые пароли. Не даешь им такой возможности, потенциально теряешь пользователей и деньги.
С другой — постоянный перебор паролей, который приводит таким ситуациям.
Истина где-то посередине.
С одной стороны, пользователи хотят использовать простые пароли. Не даешь им такой возможности, потенциально теряешь пользователей и деньги.
С другой — постоянный перебор паролей, который приводит таким ситуациям.
Истина где-то посередине.
Ключики решают, имхо.
Рядовому пользователю ключи неудобны, как показывает практика.
Крадём на десктопе сисадмина с ключиками его ssh-ключи и получаем доступ ко всем его серверам.
Почему растет ботнет?
«Бесконечны лишь Вселенная и глупость человеческая. Хотя насчет первой у меня имеются сомнения» (с) Альберт Эйнштейн
«Бесконечны лишь Вселенная и глупость человеческая. Хотя насчет первой у меня имеются сомнения» (с) Альберт Эйнштейн
Так, сынулю-то домой отправили в результате?
>На следующий день от планктона
В данной ситуации планктоном оказались вы.
В данной ситуации планктоном оказались вы.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
«BillGates» Linux Botnet — откуда же он взялся?