Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Misha Verbitsky ([info]tiphareth)
@ 2008-05-23 23:30:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Настроение: busy
Музыка:Gogol Bordello
Entry tags:lenin.ru, mccme

взломали
Для людей, имеющих отношение к mccme.ru.
Вчера в 14:58 из mccme.ru на lenin.ru был совершен
логин от меня (я его не делал); у меня, по недосмотру,
был тот же самый пароль на Ленине и на мццме.

На lenin.ru у меня оказалось включено sudo,
а пароль был известен гаду, и злоумышленник установил
там руткит. Я его убрал, но устранение ошибок займет еще
какое-то время.

Это не первый (и не десятый) раз:
на mccme.ru стоят компьютеры, у которых
по дефолту включен юзер math, пароль test
(или что-то вроде), и чтобы, например, напечатать
файл, приходится оставлять юзеру math свой родной
пароль. Очевидно, эти пароли знакомы каждому
желающему того, в том числе и злоумышленникам.

Руткит запускал у нас http://3proxy.ru/
с целью, очевидно, дальнейших взломов.

Мораль: mccme.ru взломан чуть более, чем целиком.

Для Пети, Юры, Димы, и у кого есть еще аккаунт:
хуйня, которую они установили, у меня в директории
verbit/VZLOM . Посмотрите на досуге.

Привет


(Добавить комментарий)


(Анонимно)
2008-05-23 23:25 (ссылка)
>по недосмотру, был тот же самый пароль на Ленине и на мццме.

миша - ламер. ;)

ЗЫ линчевать поганых хакеров !

(Ответить)


[info]yushi
2008-05-24 00:07 (ссылка)
Посмотреть не судьба:
$ cd /home/verbit
-bash: cd: /home/verbit: Permission denied

Или ты какую директорию verbit имеешь в виду?

А чего это у lenin.ru ключ SSH-сервера сменился, кстати?

(Ответить) (Ветвь дискуссии)


[info]tiphareth
2008-05-24 05:44 (ссылка)
>А чего это у lenin.ru ключ SSH-сервера сменился, кстати?

Его гады поменяли. Но я вроде обратно поменял,
сейчас должно быть нормально.

cd: /home/verbit: Permission denied

Увы. Я тебе пароль от рута давал!
Скопировал фигню в /home/lj-admin, потом сотри, ладно?

(Ответить) (Уровень выше)


[info]rathamahata
2008-05-24 00:23 (ссылка)
на mccme.ru стоят компьютеры, у которых
по дефолту включен юзер math, пароль test
(или что-то вроде), и чтобы, например, напечатать
файл, приходится оставлять юзеру math свой родной
пароль. Очевидно, эти пароли знакомы каждому
желающему того, в том числе и злоумышленникам.

  1. А зачем изначально вообще входить под пользователем math, чтобы потом из него переключасться на своего пользователтя, если с самого начала можно войти под своим?
  2. А есть ли вообще основания считать, что всё было так сложно, а не, скажем, из-под пользователя math запустили эксплоит, получили рута, и дальше хоть перехватывай пароли, хоть что делай? Тогда и вход под свом пользователем c самого начала не спасёт. Да и разные пароли на разных машинах (а и b) особо не спасут при этом, при достаточном упорстве хакеров, и и при условии того, что Миша заходил с взломанной машины а на машину b, скажем про ssh.

(Ответить) (Ветвь дискуссии)


[info]ketmar
2008-05-24 01:24 (ссылка)
более того, при достаточном упорстве у хакеров есть шанс научить различиям между терминами «хакер», «кракер», «скрипт-кун» и ты пы.

ну, или убить в процессе обучения, что тоже неплохо.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]rathamahata
2008-05-24 02:21 (ссылка)
А вот давайте я заменю слово хакер для моего поста на, скажем, злобный пидорас - это хоть что-то поменяет?

Я в курсе, что хакер - в том числе самоназвание славных рыцарей от it и около (они сами возможно считают, что не в том чисде и не самоназвание).

Вы как вообще, лично до меня доебались - за то что я опорочил славное рыцарское звание, или я вас неправильно понял, и вы - не троль, а что-то по делу хотели сказать?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]ketmar
2008-05-24 02:58 (ссылка)
да не, я так, тролль. можете, конечно, и голову хуем называть, быть упорным неграмотным дебилом никому не запрещено.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]pogan
2008-05-24 04:16 (ссылка)
Браво, Кетмар

(Ответить) (Уровень выше)


[info]rathamahata
2008-05-24 15:36 (ссылка)

(Ответить) (Уровень выше)


[info]tiphareth
2008-05-24 05:47 (ссылка)
>А зачем изначально вообще входить под
>пользователем math, чтобы потом из него
>переключасться на своего пользователтя,
>если с самого начала можно войти под своим?

Нельзя, там локальные компутеры, у них один юзер,
а из них к серверу ходят по ssh

>А есть ли вообще основания считать, что всё
>было так сложно, а не, скажем, из-под пользователя
>math запустили эксплоит, получили рута, и дальше
>хоть перехватывай пароли, хоть что делай?

Да что угодно может быть, конечно.
Перехватили пароль, логин был оттуда,
и точно мой - по логам видно.

(Ответить) (Уровень выше) (Ветвь дискуссии)


(Анонимно)
2008-05-24 11:19 (ссылка)
Так приугенерьте ключиков (после апдейта OpenSSL, если там Дебиан и клоны), и сложите их на сервер в ~/.ssh/authorized_keys
Никаких паролей слать не надо будет.
За ключиком, правда, придётся следить дохуя.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]tiphareth
2008-05-24 17:07 (ссылка)
Именно так и делаю

(Ответить) (Уровень выше)


[info]naebu.livejournal.com
2008-05-26 03:51 (ссылка)
говорил же я долбоебам...

(Ответить) (Ветвь дискуссии)


[info]tiphareth
2008-05-27 23:51 (ссылка)
Гы.
Пароли надо не светить, вот и весь
секрет "ужасных хакеров".

(Ответить) (Уровень выше)