- Больше интересен не эксплоит, а то, каким макаром в дебиане, из-под обычного пол,
б.б., 09-Дек-10, 17:47 (1)
//
- Убиться Кто-то тут давеча рассказывал, что exim был чуть ли не переписан и тепе,
Viliar, 09-Дек-10, 17:52 (2)
//
- в момент взлома был включен tcpdump ,
Аноним, 09-Дек-10, 18:15 (4)
//
- я тоже что то не понял у них он перманентно включен что ли ,
axe, 09-Дек-10, 18:20 (5)
//
- Угу, сидят фтыкают в вывод с -X, мониторят взломы ,
xeon, 09-Дек-10, 18:42 (9)
- Видимо не первый случай ,
pavlinux, 09-Дек-10, 18:52 (13)
//
- Ну вот у меня pflogd на некоторых серверах сохраняет весь интересный траффик за ,
PereresusNeVlezaetBuggy, 10-Дек-10, 12:16 (60)
//
- Ключевой момент create another file e conf with following content spool_director,
dimss, 09-Дек-10, 18:27 (6)
//
- А как-то уже отвыклось от таких серьезных ошибках в Эксиме ,
artemrts, 09-Дек-10, 19:46 (16)
- Кто-то нашел уязвимость, взломал чей-то сервер, и когда взламывали, подробности ,
Wormik, 09-Дек-10, 20:09 (17)
//
- делаем от себя простого юзера pvg c iduid 231 pvg gid 500 pvg группы 500 pv,
pvg, 09-Дек-10, 21:59 (27)
//
- Запускать нужно от пользователя до которого exim сбрасывает привилегии
, Аноним, 09-Дек-10, 22:04 (28)
//
- Где патчи ,
Одмин, 09-Дек-10, 22:47 (30)
//
- When this option is used by a caller other than root or the Exi,
Аноним, 09-Дек-10, 22:59 (32)
- и такbash-3 2 uname -aLinux hhh ddd xxxx 2 6 18-194 26 1 el5 1 SMP Tue Nov 9 1,
pvg, 09-Дек-10, 23:22 (33)
- Извините, ошибся, у меня suid, в конфе setuidк сожалению в el5 работает, а в RH9,
pvg, 09-Дек-10, 23:46 (34)
- А я пока сделал так от рута,
Docent, 10-Дек-10, 07:34 (41)
//
- 1 Тем у кого стоит exim - Немедленно снести 2 Найти знакомых-умников, кто с пе,
csup, 10-Дек-10, 08:06 (42)
//
- да просто отменить suid в каталоге спула exim через моунт, обычно это так делает,
Аноним, 10-Дек-10, 08:16 (43)
//
- а если спул exim-а находится на разделе на который нет возможности поставить,
Бару, 10-Дек-10, 08:38 (45)
//
- dd if dev zero of var exim file bs 1M count 1024mkfs ext3 -m0 var exim filemo,
утер, 10-Дек-10, 08:59 (46)
- а это уже проблема безопасности, не надо ложить яйца в одну корзину ,
Аноним, 10-Дек-10, 09:14 (47)
//
- Увольняться Потому что это говорит о профнепригодности Смешивать разделы с дан,
zazik, 10-Дек-10, 10:13 (51)
//
- хе, а тут порой появляются умники, которые с пеной у рта доказывают, что один ра,
Аноним, 10-Дек-10, 15:49 (76)
- Ну и пусть доказывают Сразу видно, что они ничего серьёзнее своего десктопа с и,
PereresusNeVlezaetBuggy, 10-Дек-10, 16:22 (78)
- Если они из контор по восстановлению данных и поднятию упавших систем, то вполне,
zazik, 10-Дек-10, 17:45 (79)
- Иногда лучше все вместе, иногда отдельно А иногда вообще на отдельном диске За,
SubGun, 12-Дек-10, 00:57 (113)
- FreeBSD mount -t nullfs -o nosuid var nosuid nosuid mount 124 grep -i no,
Аноним, 10-Дек-10, 11:10 (53)
//
- А на RH Centos ,
Exim, 10-Дек-10, 11:27 (54)
- Скорее ln -s var nosuid exim var spool exim,
Аноним, 10-Дек-10, 12:25 (62)
//
- gt оверквотинг удален поставь nosuid на весь var, и успокойся, и вообще это д,
Аноним, 10-Дек-10, 15:55 (77)
- если нет возможности на спул поставить nosuidкак решение можно сделать так 1 сд,
eugene, 10-Дек-10, 11:47 (55)
//
- а вот так не канает тем, у кого var на том же разделе service exim stopmv var,
Az, 10-Дек-10, 11:55 (57)
//
- Паникеры 1 Быдловендоры всяких дебианов думают что они самые умные и им не надо,
xz, 10-Дек-10, 12:41 (63)
//
- Вот-вот Я даже новость исправил , но изменения так и не были приняты ,
samm, 10-Дек-10, 12:45 (65)
- Дело не в этом, а в архитектурном решении доставки почты в exim В бумажной почт,
tux2002, 10-Дек-10, 13:11 (66)
- Вина целиком на разработчиках Exim, молча исправивших такую огромную дыру В при,
Аноним, 10-Дек-10, 13:21 (67)
//
- В Дебиане уже все пофикшено exim4 4 69-9 lenny1 stable-security urgency high ,
shsm, 10-Дек-10, 20:05 (90)
//
- Стесьняюсь уточнить один вопрос - в заголовке сказано, что исправлено в 4 70, а ,
Kirill, 10-Дек-10, 14:27 (70)
//
- Нда Все-таки Postfix, когда не нужна большая производительность, рулит, т к ,
sHaggY_caT, 10-Дек-10, 18:35 (82)
//
- а если пошаманить с ALT_CONFIG_PREFIX по идее ни удаленно когда exim уже сброс,
Аноним, 10-Дек-10, 21:04 (91)
//
- В CentOS она тоже есть https www centos org modules newbb viewtopic php topic,
fa, 11-Дек-10, 15:29 (98)
//
- как хорошо что я на postfix сижу было у меня 6 лет назад предубеждение к экзим,
deadless, 11-Дек-10, 15:41 (99)
- Ты думаешь твой сервер на 10 человек кому то нужен Тогда мы идем к вам ,
ALex_hha, 11-Дек-10, 16:07 (100)
//
- Нет, ибо мой топик был относительно того времени, когда экзим разрабатывал Хазел,
ALex_hha, 11-Дек-10, 17:04 (103)
//
- Блин, поломали Стоит CentOS release 5 4 Final с exim 4 63-3 el5 Залили в tm,
mega4el, 14-Дек-10, 20:04 (119)
//
- также систему на centos поломали есть ли версия 4 70 exim x86_64 для centos ,
pasha, 16-Дек-10, 14:49 (123)
//
- ещё и dovecot накрылся вся входящая почта пропала и новые письма не приходят ,
pasha, 16-Дек-10, 15:45 (124)
- Вопрос к профессионалам от НубаМожно ли защититься от этой проблемы косвенным об,
Начинающий, 10-Июн-19, 21:36 (127)
|