Author Topic: ssh kompromitovan na nekim verzijama linuxa u cloud-u?  (Read 1782 times)

Zeleni_Obad

  • Administrator
  • Hero Member
  • *****
  • Posts: 969
    • BSDSrbija

z0ran

  • Full Member
  • ***
  • Posts: 150
Re: ssh kompromitovan na nekim verzijama linuxa u cloud-u?
« Reply #1 on: March 01, 2013, 10:36:43 pm »
Pa uopste ne zvuci dobro....a to sa openbsd, od davnih dana je on meni router a i poseban komp sa desktopom, naravno da je na njemu sve bitno....i naravno da je sve iza njega, cak i ja ;)
"If you aim the gun at your foot and pull the trigger, it's UNIX's job to ensure reliable delivery of the bullet to where you aimed the gun (in this case, Mr. Foot)."

uporna_neznalica

  • Sr. Member
  • ****
  • Posts: 450
Re: ssh kompromitovan na nekim verzijama linuxa u cloud-u?
« Reply #2 on: March 02, 2013, 08:46:17 am »
Fix kaze da je to bilo "RHL specific", koliko ja umem da procitam.

Zeleni_Obad

  • Administrator
  • Hero Member
  • *****
  • Posts: 969
    • BSDSrbija
Re: ssh kompromitovan na nekim verzijama linuxa u cloud-u?
« Reply #3 on: March 02, 2013, 01:26:22 pm »
@uporna_neznalica: iskreno - ne mogu ni sebi da predočim opseg ovog problema. Na onom forumu pod prvim linkom u svega dvadesetak dana pojavilo se više od 90 stranica diskusije u kojoj nije bilo puno šuplje priče. Pokušao sam da isproveravam izjavu po izjavu, kao da se radi o detektivskom zadatku (imam par Scientific Linux 6 mašina za koje mi nije sve jedno) ali mi je prosto previše vremena uzimalo da temeljito sve izvažem. Mogu da se nadam samo da cepači atoma u CERN-u i drugim proleterskim pogonima neće dugo dozovoliti propust, ako ga i ima, te da će pustiti zakrpe čim pre, ako već i nisu, ako je to uopšte imalo i nekog uticaja na relativno nepopularnu distribuciju kakav je Scientific Linux.

Admin

  • Administrator
  • Hero Member
  • *****
  • Posts: 1367
    • http://www.bsdserbia.org
Re: ssh kompromitovan na nekim verzijama linuxa u cloud-u?
« Reply #4 on: March 02, 2013, 10:30:16 pm »
Nedavno su i svi korisnici CPanela dobili rootkit u SSH-u. Cini se da je ta metoda napada sve popularnija. :) Sreca te i na Linux masinama kompajliram SSH sa OpenSSH servera i nikada ne koristim sistemski SSH. :D

If it moves, crypt it. Unless it's static - than you should double-crypt it

uporna_neznalica

  • Sr. Member
  • ****
  • Posts: 450
Re: ssh kompromitovan na nekim verzijama linuxa u cloud-u?
« Reply #5 on: March 03, 2013, 01:36:29 am »
Ja ni ne pokusavam da sebi predocim opseg problema, ali je simptomaticno da nema ni glasa o tome da je bilo koji *BSD bio pogodjen, tako da se ovo moze shvatiti kao (jos jedna) pokazna vezba o superiornosti (citaj: kvalitetnijem kodiranju) *BSD nad Linuksom, i to ne nad bilo kojim Linuksom nego najboljom serverskom Linuks distribucijom.

Izvesno je da je exploit pronasao neko ko JAAAKO dobro razume OpenSSH.