Comments 21
Линупсы не спят. Например в Gentoo уже есть обновление.
решето
>Команда sudo предоставляет возможность пользователям выполнять команды от имени суперпользователя root, либо других пользователей. (с)wiki
За что боролись, на то и напоролись.
За что боролись, на то и напоролись.
Нашел где-то:
Никогда не устанавливаю sudo на серверах и десктопах имеющих прямой доступ в интернет.
Ломается юзер прописанный в sudoers как ALL=(ALL) и «конец кину» — здравствуй новый спамбот… а с описанной дыркой, как понимаю, и ограничение по исполняемым от sudo командам не спасает.
Ломается юзер прописанный в sudoers как ALL=(ALL) и «конец кину» — здравствуй новый спамбот… а с описанной дыркой, как понимаю, и ограничение по исполняемым от sudo командам не спасает.
А root сложнее сломать?
Бутфорсится любой пользователь, в том числе с uid=0, а при должном умение и упорстве атакующего — никакой fail2ban не спасет.
Поэтому никто, находясь в трезвом уме и твердой памяти, root-у не дает создавать входящее соединение по ssh — а также запускать из под root интересные для взлома сервисы: web-сервер, сервер базы данных, всякие ERP/CRM-мы со своими родными протоколами и т.д. Если, в редких случаях, и позволять root доступ, то только по rsa или dsa ключу(PermitRootLogin without-password) — охраняя свои ключи «как зеницу ока».
п.с:
По теме много еще чего можно написать — но не буду ибо прописные истины(тут вкратце)
Поэтому никто, находясь в трезвом уме и твердой памяти, root-у не дает создавать входящее соединение по ssh — а также запускать из под root интересные для взлома сервисы: web-сервер, сервер базы данных, всякие ERP/CRM-мы со своими родными протоколами и т.д. Если, в редких случаях, и позволять root доступ, то только по rsa или dsa ключу(PermitRootLogin without-password) — охраняя свои ключи «как зеницу ока».
п.с:
По теме много еще чего можно написать — но не буду ибо прописные истины(тут вкратце)
так его надо ещё найти, этого пользователя.
ну и второй момент — не давайте на внешних серверах такие пермишены :)
ну и второй момент — не давайте на внешних серверах такие пермишены :)
Судя по Sudo Main Page версия 1.8 вышла 2011-02-27. То есть уязвимость была почти год. Любителям поставить всё самое новое стоит очень хорошо подумать о проверке системы.
Решето.
sudo -g существующая_группа -i
segmentation fault
segmentation fault
В арче уже починили.
Fedora 16 обновилась тоже
Sign up to leave a comment.
Уязвимость в sudo