| 1.1, Аноним (1), 23:21, 01/07/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Хех - масса описок:-( Даже в коммандах (chatter!)
Кроме того - ни слова о восстановлении системы
зараженной lkm. Статья так себе. Почти ни о чем.
Интересно как можно восстановить систему
1. зараженную lkm
2. без reboot | | |
| 1.2, Lazarenko (?), 11:47, 02/07/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Статья ни о чем, написано не грамотно. Из пустого в порожнее. Такие новости отсекать надо. | | |
| 1.3, SunTech (?), 12:11, 02/07/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Грамотное восстановление -- это изоляция системы от сети, make world, make kernel и апгрейд всех портов, но это все в BSD. | | |
| 1.4, TaranTuL (??), 12:25, 02/07/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Самое грамотное восстановление - бэкап данных и конфигов с последующей полной переустановкой системы (форматирование дисков тоже не повредит) | | |
| 1.5, Sash (??), 13:33, 02/07/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Интерестно как сделать "грамотное восстановление" на сервере где-то в америке или германии. | | |
| |
| 2.13, Sergey (??), 10:43, 04/07/2005 [^] [^^] [^^^] [ответить]
| +/– |
 А кто сказал что disaster recovery - вещь халявная? Сажаешь чела со стримером у сервака и по телефону ему диктуешь чего сделать...
В принципе в среде виртуальных серваков это делается без особого напряга, правда для заливки системы из бакапа нужен канал толстый. Все зависит от того, сколько денег теряеться на простое сервиса. Затраты порядка 10% годовой прибыли на нормальную систему бакапа/резервирования на мой взгляд вполне нормальны. | | |
|
| 1.8, eSupport.org.ua (?), 16:31, 02/07/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Отвечаю по порядку. Это не обязательно был LKM. Без ребута не выйдет, так как хаккер мог пересобрать ядро со своими "патчами".
Статья несет в себе общеинформативный характер а не описание команд.
Для FreeBSD это как один из вариантов. Но это было не на машине с FreeBSD.
Бекап дисков и переустановка не подходили, так как на сервере работал ряд сервисов не терпящих даунтаймов. Была бы возможность остановки - просто перенакатил бы систему, загрузившись с LiveCD.
Сервер находился в ДЦ, расположенном имено в Америке :)
И как справедливо замечено - есть масса способов как восстановит систему после взлома. Все зависит от ньюансов, исходя из которых и выбирается оптимальный способ
Успехов | | |
| 1.9, Аноним (1), 19:56, 02/07/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
kakaya raznica gde servak? vsegda est KVM.. esli est' kritichnie servisi to ih nado kuda to vremenno perenosit, i potom polnostiyu stavit' zanovo na compromissed servere.. da i voobshe zapasnoy serv vsegda nado imet' na takie sluchai | | |
| |
| 2.14, toor99 (??), 11:34, 04/07/2005 [^] [^^] [^^^] [ответить]
| +/– |
 Угу.
Примерно так сделано у одного немецкого провайдера хостинга. Только у него загрузка не с CD, а по BOOTP. | | |
|
| 1.12, lithium (ok), 10:20, 04/07/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
вопрос к автору:
> получил права супер пользователя root, воспользовавшись одной из уязвимостей.
то есть в системе не стояли самые последние версии пакетов или?... | | |
| 1.15, Chrome (?), 14:40, 04/07/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Чтобы пхп не лазил не понять куда, есть chroot, что сразу снимает проблему | | |
| 1.16, eSupport.org.ua (?), 17:21, 04/07/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Нет, не стояли, так как владелец пользовался услугами одной компании по администрированию серверов, и надеялся на них. Они же ничего ему не обновляли.
А что бы php не лазил, вообще-то есть штатная опция ;)
| | |
| 1.17, xz (??), 10:25, 05/07/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 саф мод ? 80% клиентов у вас покрутят пальчиком у виска и пошлют в биореактор. | | |
| |
| 2.20, Marcus (?), 15:31, 05/07/2005 [^] [^^] [^^^] [ответить]
| +/– | |
>open_basedir ;) safemode это точно годится только для фрихостов.
А по мне, наоборот, mod_php с одним open_basedir без ежовых настроек safe_mode только для фрихостинга, который за контент клиента не отвечает и которому пофиг хакнут через одного всех или нет.
Альтернатив не вижу.
php как скрипт, еще больший геморой для пользователей, чем safe_mode.
Патченный апач с чайлдами работающими от рута и захлебывающийся от форков, тоже не подарок.
apache 2.0 с uid per user MPM не выход.
Кроме safe_mode или отдельного apache на пользователя безопасность клиентов хостинга не гарантирована. | | |
|
| 1.21, xz (??), 16:10, 05/07/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>apache 2.0 с uid per user MPM не выход.
да и почему же ? | | |
| 1.22, xz (??), 16:11, 05/07/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
да и мона глянуть успешный платный хостинг с саф модом ? | | |
| |
| 2.23, Аноним (-), 17:39, 05/07/2005 [^] [^^] [^^^] [ответить]
| +/– | |
>да и мона глянуть успешный платный хостинг с саф модом ?
MasterHost
| | |
| 2.24, Аноним (1), 18:48, 06/07/2005 [^] [^^] [^^^] [ответить]
| +/– | |
>да и мона глянуть успешный платный хостинг с саф модом ?
мастерхост, валуй, и множество других:)
сафмод + апач перл пхп в песочнице:)
вот грамотный хостинг:) | | |
|
|
