Forum Debian Users Gang

Script kiddies znowu szaleją...

Znowu padli ofiarą, co oni robią.

Tak, na pewno ktos poza "script kiddis" bawil by sie w deface forum ubuntu.pl z powodu placzy waskiej grupy uzytkownikow forum na zachowanie moderatorow. Ostatnimi czasy bylo troche 0day exploitow na vbulletin - predzej tu bym szukal powodow.

W obecnych czasach DoS czy DDoS nie wymaga zadnej wiedzy, ot troche gotowki ;-)

pioruns napisał(-a):

Pewnie przez to ich podejście do użytkowników, których mają za nic. Jeśli ktoś czytał ostatnie wątki nt. moderacji działu HydePark i kasowania tematów z Offtopic, to wie, oco chodzi.

Jest regulamin i trzeba go przestrzegać. Podejscie modów do kasowania postów i wątków z offtopic jest jakie jest i nie ma co sie dziwić kiedy codziennie forum jest zasmiecane tematami ktore juz byly po n razy.

A tak wogole to na jakim systemie stoją serwery ubuntu.pl?

Pytałem o OS bo niby ubuntu jest bezpieczniejsze od stabilnego debiana, choc podobno system jest tak bezpieczny jak jego admin kumaty...

dhg napisał(-a):

A tak wogole to na jakim systemie stoją serwery ubuntu.pl?

Trzeba po wersji apache zobaczyć. Serwery mają w ovh.
---Edyta---
Na ngixie stoi.

Ostatnio edytowany przez mati75 (2011-03-19 12:14:56)

azhag napisał(-a):

dhg napisał(-a):

A tak wogole to na jakim systemie stoją serwery ubuntu.pl?

Wg mnie bardziej adekwatne pytanie brzmi: jakie oprogramowanie jest na nim zainstalowane?

i kto się tym zajmuje

A jakby napisać, ze lepiej serwera www bez porządnie skonfigurowanego grsecurity nie włączać, to cała armia nie Ubunciarzy, tylko adminów polecających Debiana stwierdzi, że to niepotrzebne, bo to przecież standardowy Debiana z dystrybucyjnym kernelem to bardzo bezpieczny  system, i nic więcej nie trzeba, nawet chroota dla Apacha.
(doświadczenia organoleptyczne)

A prawda jest taka, ze jeśli istnieje aplikacja czy skrypt napisany w php, i łączący się z mysql, to znajdzie się w nim luka pozwalająca na np SQL-Injection, a każdy system jaki został na świecie stworzony, nie jest pozbawiony dziur.

Więc nie ma miejsca na "wystarczające" zabezpieczenia,  w jakie wierzy 95% administratorów serwerów.

Zabezpieczenia są albo totalne i maksymalne, albo żadne.
A jedna najmniejsza nawet luka pozwala intruzowi na przejecie części albo całej kontroli nad systemem.


Co do Ubuntu:

Starting Nmap 5.35DC1 ( http://nmap.org ) at 2011-03-19 14:06 CET
Nmap scan report for ubuntu.pl (94.23.22.111)
Host is up (0.037s latency).
rDNS record for 94.23.22.111: forum.ubuntu.pl
Not shown: 981 filtered ports
PORT     STATE  SERVICE   VERSION
20/tcp   closed ftp-data
21/tcp   open   ftp       (Generally vsftp or WU-FTPD)
22/tcp   open   ssh       OpenSSH 5.3p1 Debian 3ubuntu5 (protocol 2.0)
53/tcp   open   domain    ISC BIND 9.7.0-P1
80/tcp   open   http      nginx
81/tcp   closed hosts2-ns
110/tcp  open   pop3      Dovecot pop3d
143/tcp  open   imap      Dovecot imapd
465/tcp  open   smtp      Postfix smtpd
587/tcp  open   smtp      Postfix smtpd
993/tcp  open   ssl/imap  Dovecot imapd
995/tcp  open   ssl/pop3  Dovecot pop3d
5222/tcp open   jabber    ejabberd (Protocol 1.0)
5269/tcp open   jabber    ejabberd
6969/tcp open   http      opentracker BitTorrent tracker
7777/tcp closed unknown
9091/tcp closed unknown
9998/tcp closed unknown
9999/tcp open   abyss?
2 services unrecognized despite returning data. If you know the service/version, please submit the following fingerprints at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :

System jest tylko tak bezpieczny, jak Admin serwera kumaty.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2011-03-20 14:37:41)

Bo tam napisano że to ktoś z "drużynników " :)

idiotyzm, co za pomówienia. Bezczelne. Jak nie wiadomo na kogo zgonić to najlepiej na sąsiada "zza miedzy" ?Lepiej nie reagować, głupie zaczepki.
Olać.

proszę was jako moim zdaniem najbardziej elitarne forum tudzież userów o nie pisanie takich pierdół jakie poczytałem sobie na ubucentrum.net ze to wina złego traktowania userów, a raczej leserów.
Tym bardziej wypowiedzi, ze dobrze im tam, że się należało i prośby by zrobić taki sam atak na xxx.pl, oraz nie prosić o interwencje u Marka Shuttleworth by przekazać ubuntu.pl panu Adrianowi z ubucentrum.

Bo stracę wiarę w siebie i wszystko co mnie otacza i wrócę do Windowsa.  A tak szczerze wszedłem tu w poszukiwaniu wątku o tym haku i o tym co o tym sądzicie ;-D

Takie wypowiedzi jak moje przykłady wyżej doprowadzają mnie do szaleństwa, sam nie korzystam już z forum.ubuntu.pl od ponad roku chyba bo dobijał mnie poziom ludzi co nie wiedzą co to google i regulamin i strzelają z dupy gdzie się da, że administracja to chami itp.
Poziom ludzi piszących, że się należało to już pozostawiam bez komentarza, bo ludzie niemający pojęcia czym grozi takie postępowanie mówi samo za siebie ;-]

A ja widzę, że Administrator serwera ubuntu.pl zostawił (świadomie lub nie) jakąś dziurę w zabezpieczeniach, i taki jest rezultat, już drugi z resztą.
I nie ma co drzeć szat, zdarza się.
Byle na przyszłość conieco się poprawiło w  zakresie bezpieczeństwa tego forum.

rafaloo napisał(-a):

Bo stracę wiarę w siebie i wszystko co mnie otacza i wrócę do Windowsa.  A tak szczerze wszedłem tu w poszukiwaniu wątku o tym haku i o tym co o tym sądzicie ;-D

Szerokiej drogi ;)