Взлома псто.
ru_sysadmins — 12.05.2013 Из отдела программистов были уведены учетки к ftp. Сначала был получен доступ к внешнему серверу, потом к ядру - сердцу инфраструктуры(биллинг, ключевые бд). Беда-печаль в том, что одна из учеток имела ошибочную настройку - предоставляла /bin/sh вместо nologin. В итоге был получен доступ ко всем конфигам сервисов сервера,а в биллинг ядра была встроена хуева гора js скриптов. Отработали они, к счастью, коряво - выведя биллинг из строя, что было пофикшего вчера в течении часа.Скрипты поубирали, проверка на руткиты ничего не дала.
Но я не уверен, что все чисто. Непонятно, зачем было рваться к ядру, не трогая внешние сервисы - он закрыт из вне. Продавать шел смысла нет. Сливать бд - она может и имеет коммерческий вес, но практически сложновато из нее извлечь выгоду.
Злит еще, что я регулярно обычно проматриваю auth.log-и, но проебал момент, когда была тестовая успешная авторизация неделю назад перед праздниками.
В общем, что делать?
1. Это уже второй случай проеба учеток в отделе программеров. Они, блядь, на вендах сидят(
2. Всякие rkhunter не вызывают доверия. Все же, эксплоиты в паблик просачиваются уже за истечением срока давности(утрирую). А часть ОС(linux/FreeBSD) достаточно старовата. А перебеивать нахуй все тазы - умереть не встать, да и невозможно в принципе.
3. Год назад высказывал идею вообще убрать все ftp, но шеф меня нахер послал с таким радикализмом. Может стоит додавить?
|
</> |