Уж извините, но буду занудой (кто-то же должен 
) : основная уязвимость любой системы — человек. В этом я убеждался ни раз и ни два. И вот — очередная возможность в этом убедиться.
Добавить комментарий
Архив автора: Гоша Багов
Добрый день! Сегодня я бы хотел поговорить об одном забавном явлении: разочаровании. Все мы его переживаем рано или поздно. Но в последнее время, думается мне, что всё же рано При чём это не только мои переживания: всё чаще от людей можно слышать «x уже не торт».
Вот уже прошло несколько дней с Runtu Install Fest, проходившем в Екатеринбурге. Я редко пишу о произошедших событиях сразу, предпочитаю обдумать, взвесить и отдать читателю не просто пересказ, а какой-то анализ.
В этот раз всё уж слишком затянулось. Я ушёл в размышления, выхода из которых мне так и не удалось найти, а значит и что-либо конкретное предложить я не могу. Однако, свои мысли я всё же озвучу.
Читать далее
После установки системы пользователю root ставится пароль «root», что даёт возможность злоумышленнику полный контроль над системой. Подобный взлом своего компьютера я недавно описал.
В этом вы можете убедиться, зайдя по ssh на свой компьютер (ssh root@localhost).
Для того, чтобы закрыть эту «дыру» в безопасности, нужно либо поставить более сложный пароль на root’а:
sudo passwd root
либо отключить его вовсе:
sudo usermod -L root
Спасибо remalloc‘у, за такой взлом моего ноутбука на сегодняшней Linuxовке.
Уже долгое время мировой интернет-гигант Google продвигает свой сервис для блоггеров blogger.com (blogspot.com). Год назад включился в гонку и Яндекс. Сейчас их блог-сервис находится в бета-тестировании (как они сами заявляют в footer’е).
Проект интересный, несколько необычный: команда Яндекса решила совместить блоги и социальные сети. Хорошо это или плохо — покажет время. Пока что могу сказать лишь, что это интересно.
Завтра, с 13 до 17 часов в кафе «Студио», что напротив УрГУ, состоится первый Runtu Install Fest в Екатеринбурге. Событие это приурочено к выходу Runtu LXDE 10.04 Sensible Lizard.
Что в программе:
- Рассказ о проекте Runtu,
- Установка всем желающим данного дистрибутива, его настройка на конкретном железе,
- Раздача слонов дисков с данным дистрибутивом.
Что отсутствует в программе, но обязательно состоится:
- Интересное общение с линуксоидами города,
- Обмен тематическими (и не очень) фильмами и музыкой,
- Помощь в установке, настройке других дистрибутивов Linux.
Итак!
24 июля 2010 года (СБ), с 13:00 до 17:00, Екатеринбург, Ленина 48, кафе “Студио”
Связаться с организатором данного мероприятия можно здесь.
Данное событие состоится при поддержке Екатеринбургского сообщества Runtu и Екатеринбургской группы пользователей Linux.
Уже долгое время компания Dell предустанавливает на свои ноутбуки Linux. Одобрение ли это идей Open Source или же попытка демпинговать своих коллег, которые в своей массе используют Windows, что увеличивает общую стоимость товара?
Читать далее
Придя вчера домой, обнаружил, что сайт не работает. Просмотрел статистику — не работает с 12-13 по Москве.
Ладно, сказал я себе — два месяца аптайма (примерно столько хостер не сбоил) — это хорошо, подожду денёк. На сегодня ничего не изменилось и я, имея бекап базы за 17ое число, решил развернуть сайт на своём сервере.
На данный момент ведутся восстановительные работы. Как только будет доступна база на старом хостинге — солью недостающие посты и комменты.
Валерий Павлович, восстановление базы прошло как-то не совсем правильно, пользователи не восстановились. Сейчас работаю над этим. Новый пароль вышлю вам на почту.
Король умер, да здравствует король!
update пароль выслан.
Вчера утром поставил Runtu, о чём уже успел похвастаться.
Сегодня, бороздя по просторам интернета и просматривая в правом нижнем углу фильм, заметил, что апплет монитора процессора выдаёт необычно высокий результат: обычно при такой нагрузке показывается около 20%, сейчас — все 100%…
Не должно быть так, подумалось мне — я полез в консоль и набрал top. На самой верхушке сидел процесс pscan2 и отъедал добрых 73%, а рядом красовалась куча демонов sshd.
Решительным killall все левые процессы были снесены.
Немного поискав в сети, узнал, что это червь, что пролезает он через незакрытый ssh, когда у root’а слишком простой пароль (в моём случае, пользователь root вообще «не включён» — как следствие, грешу на HsH с его сборкой и конфигом /etc/ssh/sshd_config).
Моё любопытство пошло дальше — набрал last и увидел, что меня «пользуют» аж со вчерашнего дня. Заходы осуществлялись с 2х ip (по несколько раз с каждого) — один Румынский, другой — Китайский.
Итого: убил демона sshd за ненадобностью, думаю, писать ли абузы провайдерам… Весьма вероятно, что это уже ботнет, поэтому смысла от моих писем будет мало 
Да здравствуют ботнеты на Linux! — криворукость, недальнозоркость и ленность всегда оставляют им место…
Сегодня я бы хотел, чтобы читатель этого блога ощутил чувство патриотизма за свою великую страну, ведь есть же чем гордиться!
Здесь не жизнь, а сказка… Только вот конца что-то не видать, поэтому пока…
… покатился колобок дальше, а на встречу ему заяц.
Читать далее