?

Log in

No account? Create an account
Журнал Друзья Календарь Биография Пещера Назад Назад Вперед Вперед
Злые хакеры поломали www.bat.ru(и прочие сайты, до кучи). Через дыру,… - Timur I. Bakeyev
Безумный Тимурк
b_a_t
b_a_t
Злые хакеры поломали www.bat.ru(и прочие сайты, до кучи). Через дыру, ну вот ведь - в awstats.pl. Так что теперь я в срочном порядке переставляю FreeBSD(вместо старой и тухлой Слаки).

Если кто подкинет идей и конфигов, как ее(FreeBSD) можно сделать секурной по максимуму - пишите :).

Да, из сервисов на машине - DNS, WWW, MAIL(SMTP, IMAP4, POP3). ну, еще SHELL.

Update: http://www.ypjain.com/simplesecurity/2005/02/awstats-security-hole.html

Current Mood: pissed off pissed off

Читать 23 комментария или Leave a comment
Comments
guterm From: guterm Date: February 7th, 2005 05:10 am (UTC) (Link)
- Поставить за firewall, железный
- Наружу отдавать все только либо поверх SSL, либо ssh
- Зачем тебе DNS?
b_a_t From: b_a_t Date: February 7th, 2005 05:19 am (UTC) (Link)
DNS для DNSa, разве не понятно :)?

Файрвол и так был, а толку? Через CGI поломали-то....
guterm From: guterm Date: February 7th, 2005 05:39 am (UTC) (Link)
Ну DNS-же вовнутрь, нет? Сервисы вовнутрь не считаются, их не видно.
Как кстати определил что поломали?
b_a_t From: b_a_t Date: February 7th, 2005 05:44 am (UTC) (Link)
В смысле - вовнутрь? Primary and secondary zones.

Да обнаружили по росту трафика - скакнул сильно. А, еще Axel Pawlik пожаловался, что почту прочесть не может :>
guterm From: guterm Date: February 7th, 2005 05:59 am (UTC) (Link)
А.
[Пошел сильно думать о том как можно наблюдать похачивание моего любимого сервера......]
jerom From: jerom Date: February 7th, 2005 05:14 am (UTC) (Link)
Сломали и попортили?
b_a_t From: b_a_t Date: February 7th, 2005 05:18 am (UTC) (Link)
Да вроде не сильно попортили. Но сломали :(
olegart From: olegart Date: February 7th, 2005 05:36 am (UTC) (Link)
*убежал обновлять awstats до 6.3*
b_a_t From: b_a_t Date: February 7th, 2005 05:46 am (UTC) (Link)
А! Вот еще одна потенциальная жертва!
olegart From: olegart Date: February 7th, 2005 05:48 am (UTC) (Link)

Re: Reply to your comment...

Уже нет =)
b_a_t From: b_a_t Date: February 7th, 2005 05:48 am (UTC) (Link)

Re: Reply to your comment...

Быстр, аки ветер :)
olegart From: olegart Date: February 7th, 2005 06:01 am (UTC) (Link)

Re: Reply to your comment...

У меня к нему один хрен доступ только по паролю.
cebka From: cebka Date: February 7th, 2005 06:37 am (UTC) (Link)
А у нас статическая генерация статистики :P
Уж в html-то нечего ломать.
b_a_t From: b_a_t Date: February 7th, 2005 06:45 am (UTC) (Link)
Да умны, ничего не скажешь... Но ведь юзеры хотят динамику... Сволочи :)
cebka From: cebka Date: February 7th, 2005 06:47 am (UTC) (Link)
А наши довольны и статикой. Еще и "спасибо" говорят.
duke_igthorn From: duke_igthorn Date: February 7th, 2005 05:44 am (UTC) (Link)
Мысленно вместе...
b_a_t From: b_a_t Date: February 7th, 2005 05:47 am (UTC) (Link)
А все ты виноват! Дал бы денег - счас бы уже новый сервер обмывали :)
duke_igthorn From: duke_igthorn Date: February 7th, 2005 06:17 am (UTC) (Link)
Я виноват именно ВСЁ??? Т.е. сервер предполагалось(ется) сообразить на двоих, я правильно понял?:)
b_a_t From: b_a_t Date: February 7th, 2005 06:46 am (UTC) (Link)
Ну, ты ж отказался :( Придется мне одному, недоедая, его покупать :>
duke_igthorn From: duke_igthorn Date: February 7th, 2005 07:10 am (UTC) (Link)
Ну и ладушки:) Будешь совсем с голоду подыхать - прилетай, накормим:)
bish0nen From: bish0nen Date: February 7th, 2005 01:28 pm (UTC) (Link)

Уж сколько раз твердили миру, что FreeBSD sucks.
b_a_t From: b_a_t Date: February 7th, 2005 02:53 pm (UTC) (Link)

Милый, почему же сакс-то?

Вот чудеса: поломали Слаку, а сакс - Фря :-O
toxa From: toxa Date: February 11th, 2005 01:05 pm (UTC) (Link)
mod_security

и хоть обвешайся дырявыми скриптами =)
Читать 23 комментария или Leave a comment