Буквально пару дней назад обратился за помощью «тяжелый» клиент: при заходе на сайт, каспер постоянно ругался на присутствие HEUR:Trojan.Script.Generic.

Обычная ситуация в общем-то: крутые хацкеры обнаружив дыру в непропатченном паблик движке, воспользовались ею, чтоб засунуть свой код поглубже в сайт =)) Однако все оказалось не так просто…

( Читать дальше )

Привет друг!
Задумался над безопасной архитектурой организации хостинга?
Тогда эта заметка для тебя!

Зачем это может понадобиться:

ITK — это патч к всем известной модели Prefork, позволяющий выполнять скрипты с правами пользователя заменяя suExec или suPHP. В случае с mod_php, с традиционной (не мультиюзерной) моделью, все скрипты выполняются с правами пользователя apache (nobody, www-data etc..) и как следствие безопасность сервера многократно снижается. Все очень просто: при классической архитектуре организации хостинга, веб шелл залитый на соседний аккаунт дает злоумышленнику привилегии доступа к твоему каталогу. Как же «победить зло»?..

( Читать дальше )

Руководитель OpenBSD Theo de Raadt (Тэо де Раадт) обнародовал данные, согласно которым OpenBSD IPSEC стек может содержать в себе бэкдор




( Читать дальше )

В воскресенье 28 ноября неизвестными хакерами был взломан ftp.proftpd.org
Все кто качал последнюю стабильную версию популярного сервера (ProFTPD 1.3.3c) в промежутке с 28 ноября по 2 декабря — качали бэкдор

( Читать дальше )

FreeBSD-ProFTP-сплоито-руто-некролог

Терпение лопнуло ровно в тот момент, когда на одном из своих же серверов удаленно пробил фтп и получил бэкконект рута. Уязвимости (ProFTPD Telnet IAC Buffer Overflow) оказались подвержены ProFTP 1.3.3a 1.3.2a/e/c Эксплоит не нов и его можно найти в сети.

Как будто бы издеваясь, рабочая версия сплоита работала только с фряшными демонами:

FreeBSD 8.1 i386, ProFTPD 1.3.3a Server (binary)
FreeBSD 8.0/7.3/7.2 i386, ProFTPD 1.3.2a/e/c Server)

оставляя на душе нехороший осадок.

«Вот бля, фряха ты фряха — где же твоя хваленая безопасность..!» — крутилось у мня в голове…

Оно то конечно дело не в самой системе а в стороннем демоне, да и выбор всегда есть — PureFTP, VSFtpd и т.п. Тем не менее, факт так и остался фактом — уязвимости были (и остаются) подвержены именно фряшные версии ProFTP…

В мыслях крутилась и другая идея… «вспомни чему тебя учила большая мамочка…

( Читать дальше )