[linux] OT: linux.sk presmerovany na linuxos.sk? - par prihod z natacanie

[Matus Horvath]

Juraj Michalek wrote:

--snip--
> Povodny server sa este stale drzal aj napriek
> tomu ze na nom neboli niekolko mesiacov prevadzane upgrady.
--snip---
> A co to vidim?! Hacked by code87 (alebo tak nejak). Nejaky sikovnici
> nam spravili SQL inject do dlho beziaceho PHPNuka, ktory samozrejme
> nikto neplatal. Prihlasim sa na server a hladam, ci nehackli este nieco.

To je pricina a nasledok. Ak mas na nete neupdatovany linuxovy server,
este k tomu s pevnou IP adresou, urcite ho niekto velmi skoro hackne.
Uz som par takych serverov videl (doslova -- presne dva ;)

Ale aj bez toho aby ma hackli, staci mi len pozerat logy snortu na mojom 
serveri a vidim ze priemerne raz za den sa niekto pokusi zistit verziu 
ssh, pripadne skusa nejake stare exploity na apache, pripadne aspon 
naivne skusi prihlasit sa ako user daemon, bin, test, guest,... A to mi 
tam bezi zvonku pristupne len ssh a apache s par statickymi strankami, 
ziadne derave phpnuke.

--snip--
> Kazdopadne ma napadlo,
> ze by som mohol spravit upgrade servera. *Toto deti neskusajte*.

My dobre vieme ze to nemame skusat. Otazka je preco si to nevedel ty... ;)

--snip--
> Ale pozor aj v adresaroch mailmana boli symlinky a co myslite,
> cim som kopiroval? No samozrejme, starym dobrym scp -r (a hadam
> este volajaky parameter). (Ty skuseni vedia, ze som mal pouzit
> napr: rysnc -avz :)

No to je dalsia vec ktoru si mal vediet predtym ako zacnes updatovat 
produkcny server za plnej prevadzky...

--snip--
> Mal som sto chuti
> s tym prasknut o zem a povedat: Vazeny, ja tu sedim nad tym
> uz takmer druhy tyzden, riesim migraciu servera z jedneho distra
> na druhe a vsetko sa tu zosypa ako domcek z kariet.
> 
> Nakoniec som si povedal, ze nema cenu mrhat casom na takych frflacov
> a radsej im v duchu poprajem, nech sa nikdy do takej situacie
> nedostanu, pretoze to nebolo fakt zavideniahodne.
--snip--

Ja som dost nezaujaty pozorovatel, pretoze so serverom linux.sk ani so 
sklugom nemam nic spolocne. Ak si zvedavy na takyto nezavisly nazor,
mozem ti povedat ze po precitani tvojho dlheho mejlu ma napada len jedna 
vec -- ked chce niekto spravovat linuxovy server, musi to vediet. Ak to 
nevie, jediny vysledok je chaos.

Matus