В экстренном порядке выпущены два новых релиза системы мониторинга Cacti (http://cacti.net/)  - 0.8.7b и 0.8.6k, с исправлением ряда критических проблем безопасности (http://www.frsirt.com/english/advisories/2008/0540), включая возможность выполнения кода злоумышленника и подстановку SQL запросов, любым злоумышленником имеющим доступ к просмотру страниц системы мониторинга.

URL: http://www.frsirt.com/english/advisories/2008/0540
Новость: http://www.opennet.me/opennews/art.shtml?num=14195

• Новый релиз системы мониторинга Cacti с исправлением множественных уязвимостей,опа, 22:02 , 13-Фев-08
• Новый релиз системы мониторинга Cacti с исправлением множественных уязвимостей,Не Ононим, 22:15 , 13-Фев-08
• Новый релиз системы мониторинга Cacti с исправлением множественных уязвимостей,Oles, 10:00 , 14-Фев-08
• Новый релиз системы мониторинга Cacti с исправлением множественных уязвимостей,chesnok, 11:21 , 14-Фев-08
  • Новый релиз системы мониторинга Cacti с исправлением множест...,logan, 13:27 , 16-Фев-08
• Новый релиз системы мониторинга Cacti с исправлением множественных уязвимостей,NetKnight, 12:42 , 14-Фев-08
• Новый релиз системы мониторинга Cacti с исправлением множественных уязвимостей,aZ, 13:35 , 14-Фев-08
  • Новый релиз системы мониторинга Cacti с исправлением множест...,Аноним, 17:01 , 14-Фев-08
    • Новый релиз системы мониторинга Cacti с исправлением множест...,aZ, 01:00 , 15-Фев-08
      • Новый релиз системы мониторинга Cacti с исправлением множест...,Аноним, 01:03 , 15-Фев-08
      • Новый релиз системы мониторинга Cacti с исправлением множест...,Аноним, 08:51 , 15-Фев-08
        • Новый релиз системы мониторинга Cacti с исправлением множест...,aZ, 13:38 , 15-Фев-08
          • Новый релиз системы мониторинга Cacti с исправлением множест...,vvadim, 17:17 , 23-Фев-08
• какти - в отстой, мртг - тоже.,Онанимус, 12:18 , 15-Фев-08
  • какти - в отстой, мртг - тоже.,NetKnight, 13:43 , 16-Фев-08
    • какти - в отстой, мртг - тоже.,vvadim, 17:19 , 23-Фев-08

Ну когда же на пхп прекратят писать..

ну вот и какти подоспела, кто там сомневался??!!!

А я то думал откуда ж берутся SQL injection проблемы.... А это оказывается всё пхп виноват. :)))

система очень замечательная, но проблемы PHP уже сильно напригают...
впринципе если система находится в трастед зоне - то больщих проблем быть не должно.

>система очень замечательная, но проблемы PHP уже сильно напригают...
>впринципе если система находится в трастед зоне - то больщих проблем быть
>не должно.

ее категорически нельзя из трастед-зоны вынимать!

А причём тут PHP? Баги на любом языке можно сделать.

А я использую старый, добрый и надёжный mrtg. :) Все эти свистелки-перделки в Cacti - только для показухи годятся.

MGTG сравнивают не с Cacti, а с RRDTools. И оно сливает вчистую, дизайн неудачный. Кстати если не изменяет склероз - автор у них тот же.

Если ты не знаешь как использовать мибы, а только видишь дизайн и клики по ненятным для тебя опциям, то ты сам такой. Какти - это показуха для ахающих клоунов типа тебя.

Я прочитал документацию и щелкаю на нужные кнопочки понятным образом.
Даже скрипты написал.

Cacti реально упрощает жизнь. Если вы ее не асилили, то это ваши проблемы.

Дизайн MRTG vs RRDtools как системы - чудо ты полосатое :)

Ну а по поводу "ахающих клоунов" - ну расскажи нам как же правильно и правослано пользовать MIB'ы? Я весь внимание ... только рассказа не будет :)

Какти я поставил и сразу снёс. Благо новый год закончен, ёлку с гирляндами выкинул. Мне все эти рюшечки и красивости с кучей бреда типа использования базы для хранения и использования пхп для лазания "по меню" - не нужны.

А те, кто использует Какти - смотрят: ага, не нужно читать про мибы: нажал кнопку - "о использованную память показывает!!", нажал на другую - "вау, использование процессора!!!". Смех и грех.

Когда ты подрастёшь, то поймёшь, что чем проще, чем меньше компонентов используется - тем надёжнее и практичнее. Придумывать гламурный бантик для велосипеда - удел людей, которым: или нечем заняться; или больше ничего не умееют.

Далее, про мибы я тебе ничего рассказывать не собираюсь, благо документации хватает, но как видимо ты её не осил до сих пор, т.к. просишь какой-то рассказ.

>[оверквотинг удален]
>- "вау, использование процессора!!!". Смех и грех.
>
>Когда ты подрастёшь, то поймёшь, что чем проще, чем меньше компонентов используется
>- тем надёжнее и практичнее. Придумывать гламурный бантик для велосипеда -
>удел людей, которым: или нечем заняться; или больше ничего не умееют.
>
>
>Далее, про мибы я тебе ничего рассказывать не собираюсь, благо документации хватает,
>но как видимо ты её не осил до сих пор, т.к.
>просишь какой-то рассказ.

Синдром гамака является одним из ключевых моментов деградации
сисадмина. Он начинается с того, что стабильность и неподвижность
становятся синонимами.

А какое количество интерфейсов/источников данных ты опрашиваешь?

я использую snm (http://snm.sf.net/)
доволен до упора и ни на что переходить не намерен.
кроме возможно HP OpenView NNM :-)

Вас послушать, так и на машине ездить перехочется. Пешком же круче! :)

Для тех кто кричит, что какти отстой, пожалуйста приведите что именно вас не устраивает. И если сравнивать с MRTG чем хуже? Лично для меня какти - это логичное продолжение mrtg. Если вы строите мониторинг на основе SNMP - то это быстрое и удобное решение.

А тем кому хочется совсем круто - пишите свою софтину :)

>Вас послушать, так и на машине ездить перехочется. Пешком же круче! :)
>
>
>Для тех кто кричит, что какти отстой, пожалуйста приведите что именно вас
>не устраивает. И если сравнивать с MRTG чем хуже? Лично для
>меня какти - это логичное продолжение mrtg. Если вы строите мониторинг
>на основе SNMP - то это быстрое и удобное решение.
>
>А тем кому хочется совсем круто - пишите свою софтину :)

Самое приятное что кактусом можно монторить с помощью чео угодно, не только SNMP.