The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

На одном из серверов Debian пресечена попытка взлома

07.09.2006 23:24

Воспользовавшись уязвимостью в php скрипте PmWiki, используемой одним из проектов размещенном на хосте alioth.debian.org, злоумышленники поменяли содержимое некоторых страниц и запустили на сервере IRC прокси.

К счастью, дальше баловства дело не ушло. Тем не менее, alioth.debian.org был почти на сутки остановлен, а контент подготовлен к переводу на другой, более мощный, сервер.

  1. Главная ссылка к новости (http://article.gmane.org/gmane...)
  2. OpenNews: Один из серверов проекта Debian GNU/Linux был взломан.
  3. OpenNews: Подробности технологии взлома 4 серверов Debian.org
Лицензия: CC BY 3.0
Источник: lwn.net
Короткая ссылка: https://opennet.ru/8298-debian
Ключевые слова: debian
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (17) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Advanced Аноним (?), 00:07, 08/09/2006 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Что-то дебианавцем не везёт на взломы в этом году :'-(
     
     
  • 2.12, Квагга (?), 08:59, 08/09/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    Всем не везет. Дебьян просто рапортует.
     

  • 1.6, null (??), 05:49, 08/09/2006 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
     
  • 1.7, deniska (??), 06:14, 08/09/2006 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    угу. были бы взломщик поумнее - никто бы долго не заметил этого, или он мог бы проблем побольше принести.
    по IRC его и вычислили - через него вошел на другой чат и болтал, а один чел, использующий дебиан, поглядел его хост и увидел haydn.debian.org (который хостится на alioth). Спросил, не девелопер ли он, ну и спалил. и сообщил админам дебиана.
     
     
  • 2.15, anonymous (??), 01:15, 09/09/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну прям история заслуживающая увековечивания как минимум в фильме Хакеры-2
     

  • 1.8, Аноним (-), 06:40, 08/09/2006 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Как раз на оборот. Не одних их ломают, но не все говорят об этом.
     
  • 1.9, Wolf (??), 07:10, 08/09/2006 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Вот народ и показывает что отсь Га..., и зачем они переносяь контент на более мощный сервер если речь идёт не о производительности а о защищённости!!!
     
     
  • 2.10, Algor (??), 07:59, 08/09/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    Ты бы новосить прочитал, взломали не ось а PmWiki, который был дырявым.
     

  • 1.11, Аноним (-), 08:19, 08/09/2006 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Я очень хочу сделать на серваке rm -fr / )))
     
     
  • 2.13, Andrey Mitrofanov (?), 09:11, 08/09/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    > очень хочу
    подрастёшь, может быть и будет у тебя сервер :-P
    а пока, qemu и прочие vmware в руки...
     
     
  • 3.14, Doktor (??), 21:56, 08/09/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    И то прав не хватит... +).
     
     
  • 4.16, Аноним (-), 19:59, 09/09/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    хватит на rm -rf .
     
  • 2.18, Azazelo (??), 14:07, 10/09/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    ну ну , если apache сидит в чруте , юзерский хомедир тоже чрутируется cgi-wrapper-ом , и rm там нет , а скрипт на перл,пхп вам написать не подсилу.
     

  • 1.20, m0rf (??), 11:42, 11/09/2006 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > На одном из серверов Debian пресечена попытка взлома.
    Не пресечена, а выявлен взлом ;)
     
  • 1.21, Анонимоус (?), 23:53, 11/09/2006 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > Я очень хочу сделать на серваке rm -fr / )))
    Сделай - на 127.0.0.1, если повезет, даже прав хватит :)
     
     
  • 2.22, dima (??), 11:06, 25/09/2006 [^] [^^] [^^^] [ответить]  
    		• +/
    прав наверное хватит а вот если получится то мозгов явно не хватает :)))
     
     
  • 3.23, none (??), 00:17, 23/12/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    Народ я короче покупал свой лицензионный дёдик покупал потом мне повестка в армию пришла, я решил перестраховаться и дёдик продал, кому я его продал он половину суммы отдал половину не стал возвращать, вот я и решил его наказать и выложил все даннные сервера, билинг панель и все айпи сервера, думаю может кому станет интересно и кто решит взломать дёдик..взранее благодарен..Все данные сервера:


    Intel Pentium Dual Core E5300 2 x 2.6 Ghz  2GB DDR2  500GB  SATA 600 UAH  

    Билинг панель: https://cp.hosting.ua:443/psoft/servlet/psoft.hsphere.CP

    Логин: skull
    Пароль: 21262427


    Данные для управления сервером:

    Main IP : 213.155.18.216

    Additional IP: 213.155.18.217 213.155.18.218 213.155.18.219 213.155.18.220 213.155.18.221 213.155.18.222 213.155.18.223
    Netmask: 255.255.255.0 Gateway: 213.155.18.254

    login: Administrator
    password: 2126Qwerty


     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру