Где купить качественную мужскую одежду 
Украинка Анна Дурицкая: что стало с последней любовью Бориса Немцова? Почему ее 
Великий Макаревич выше сострадания 
Йошкар-ола. Музей изобразительных искусств. Альфрид Шаймарданов 
Не тревожься 
Губастенькая болгарка жалуется, что ей не найти бойфренда 
р.Б. Односельчанин Протоиерея и матушки 
Это не женщины обленились. Это вокруг все меняется 
Американские шулеры и украинский эскапизм
08.05.2013 —
Всем пятницы !
Взлома псто.
ru_sysadmins — 12.05.2013
Из отдела программистов были уведены учетки к ftp. Сначала был
получен доступ к внешнему серверу, потом к ядру - сердцу
инфраструктуры(биллинг, ключевые бд). Беда-печаль в том, что одна
из учеток имела ошибочную настройку - предоставляла /bin/sh вместо
nologin. В итоге был получен доступ ко всем конфигам сервисов
сервера,а в биллинг ядра была встроена хуева гора js скриптов.
Отработали они, к счастью, коряво - выведя биллинг из строя, что
было пофикшего вчера в течении часа.Скрипты поубирали, проверка на руткиты ничего не дала.
Но я не уверен, что все чисто. Непонятно, зачем было рваться к ядру, не трогая внешние сервисы - он закрыт из вне. Продавать шел смысла нет. Сливать бд - она может и имеет коммерческий вес, но практически сложновато из нее извлечь выгоду.
Злит еще, что я регулярно обычно проматриваю auth.log-и, но проебал момент, когда была тестовая успешная авторизация неделю назад перед праздниками.
В общем, что делать?
1. Это уже второй случай проеба учеток в отделе программеров. Они, блядь, на вендах сидят(
2. Всякие rkhunter не вызывают доверия. Все же, эксплоиты в паблик просачиваются уже за истечением срока давности(утрирую). А часть ОС(linux/FreeBSD) достаточно старовата. А перебеивать нахуй все тазы - умереть не встать, да и невозможно в принципе.
3. Год назад высказывал идею вообще убрать все ftp, но шеф меня нахер послал с таким радикализмом. Может стоит додавить?
Сохранено
|
|
</> |
Взлома псто.
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
Архив записей в блогах:
Андрей Кончаловский: «Россию спасет реформатор – "предатель своего класса"» «Профиль» возобновляет рубрику «Быков+». Писатель и публицист Дмитрий Быков будет задавать острые вопросы новым собеседникам. В этом номере — интервью с режиссером Андреем Кончаловским, который еще год ...
"Здравствуйте, дорогая Лара! Я часто захожу к вам на страничку за поддержкой и вдохновением. А в этот раз, и с просьбой. Хотелось бы представиться полным именем, но это мое первое письмо "в люди", обычно я пишу сама себе.. Мне дается это тяжело, так как не хотелось бы напрягать вас своим ...
ну понеслось с няней оставлять нельзя, как можно няню, только говорящего ребенка, аааа... Аааааа бэээээ весь мир выращен нянями. Большинство насилия происходит в семье! Но няню нельзя! итить ...
Минтимер Шаймиев уходит с поста президента ТатарстанаМинтимер Шаймиев после ...
В книжном посте в "малышах" несколько раз натыкалась на рекомендацию повести "Поселок" Кира Булычева. Сегодня закончила читать и даже прослезилась в конце, чего со мной уже давно от книг не случалось :) Вообще я до этого была абсолютно не знакома с его творчеством, так как фантастика - не ...
