v 11:54 probvah - bachka si ?

[Отговори на този коментар]

Към: otgovarya
От: mironcho <mironcho__at__linux-bg< dot >org>
На: 21-11-2003@9:56 GMT+2
Оценка: 1/Неутрален

Става дума за http://us.debian.org

[Отговори на този коментар]

---

Към: Към: otgovarya
От: Н. Антонов <nikola (a) linux-bg__dot__org>
На: 21-11-2003@10:00 GMT+2
Оценка: 1/Неутрален

Да, става дума за централния американски сървър, от който теглят пакети всички останали огледални сървъри.

Ако тази информация е достоверна, то едниственото предположение може да бъде, че това е дело на човек, който работи или е работил за проекта и познава инфраструктурата на цялата система отвътре.

[Отговори на този коментар]

---

Към: Към: Към: otgovarya
От: new
На: 21-11-2003@10:14 GMT+2
Оценка: 1/Неутрален

Edinstvenoto prepolojenie moje da e, che linux (v sluchaia debian) ima sastite problemi sas sigurnostta kakto i windows.

Informaciata izglejda dostoverna, pone po mail-a poluchih podobno saobstenie ot priatel, koito se zanimava s linux za korporativni reshenia.

Ta tam ima preduprejdenie da se vazdarjam, ot kakvito i da sa instalacii na debian i kakvito i da sa updat-i do izisniavane na problema. Opaseniata sa, che nestata moje bi sa dosta po-loshi ( nadiavam se da ne sa).

A inache e goliam sram.
Dano da reheat problema barzo, za da ima s kakvo da se pohvalim.

[Отговори на този коментар]

---

Към: Към: otgovarya
От: muss
На: 21-11-2003@11:14 GMT+2
Оценка: 1/Неутрален

ups ... az pqk tqpo si sledvah linka :))


[Отговори на този коментар]

---

Получих писмо, в което новината се потвърждава.  Ето извадка:

Some Debian Project machines have been compromised

This is a very unfortunate incident to report about.  Some Debian servers were found to have been compromised in the last 24 hours.

The archive is not affected by this compromise!

In particular the following machines have been affected:

 . master (Bug Tracking System)
 . murphy (mailing lists)
 . gluck (web, cvs)
 . klecker (security, non-us, web search, www-master)



[Отговори на този коментар]

Историята за прословутото кракване на debian.org май се оказа много по-интересна и за щастие оправда първоначалното ми недоверие към информацията, че всъчкъ сървъри били компрометирани.

Ето какво се появи в листата на Debian по тази тема:

От:
smurfd <smurfd@smurfnet.homelinux.net>


За:
debian-user@lists.debian.org


Дата:
Днес 15:49:40


Hmm well i might be totaly out of line here,but dont you think, that IF
it were a real threat, that someone over at Debian would have commented
it, and since the one claiming the server 'problem' would have had some
real proof?

Have a little faith in the debian folks!
I sure do!
What i dont trust, is some one claiming such things, and not having a
@debian.org mailadress :-)

So what, its a new revision release coming up, they surely know that
there will be a lot for the servers to do. so they take them down, and
upgrade all packages. and perhaps throw in some tuning.. or something..

Relax, they will sure post a note about it soon enough, especially if
they notice all the Roumble it has created on this list ;-)

/smurfd

Така че, господа, не бързайте да злобеете. Проблемите на Линукс или на Дебиан нямат нищо общо с проблемите на някои други ОС, с които някои си позволяват да го сравняват;)

[Отговори на този коментар]

RAMEN !?.
От: the_real_maniac
На: 21-11-2003@15:34 GMT+2
Оценка: 1/Неутрален

Ако си спомняте за РАМЕН - червейчето какви добрини направи ;) И някъде може и още да ... :P Така че , ако са хакнати / защото не са наранени финансови интереси - Дебиан е истински безплатен ;) :) :) / - то е за добро - само дано са ги и светнали къде точно е големия гаф ;) Бъг по-скоро :) Ако са си свалени от Дебиан ТЕАМ да го кажем - еми пак е на добре , така че това е free общество ... От което могат да произтечът 99% хубави неща , няма място за особено безпокойство , освен ако е било умишлено от М$ && SCO и други недоброжелатели деяние !!!

Ско да спрът Новел ( знам че е друга тема ) , хе да бе да как ли пък не , те са се хванали за Сусе като мравката сламката ;)
Пък и да не ги купят Сусе пак добре, така че ... спокойно и трезвено мислене , а и програмиране ;))) :)

[Отговори на този коментар]

---

Znam che tova koeto iskam da popitam ne e mnogo svyrzano s temata, no vse pak. Znachi za dve sedmici pretyrpiah dve ataki na home pc-to si. V edinia sluchai beshe probiv prez ProFTPD server-a i DDoS, vtoria pyt mislia che e bilo samo DDoS(poneze veche biah razkaral ProFTPD), no az vednaga go resetnah i se svyrshi problema, za tova pyk prednia pyt gorkoto mi Thunderbird-che e rabotilo cial den na 100% :( . Ta znachi vyprosa mi e ima li nachi i ako da kak po-tochno da ogranicha vsiakakvi vyzmozni ataki otvyn, dori ping za edin ot interfeisite?

[Отговори на този коментар]

Към: Ne po temata.
От: bozhan
На: 22-11-2003@11:27 GMT+2
Оценка: 1/Неутрален

iptables
http://www.iptables.org/documentation/HOWTO//packet-filtering-HOWTO-7.html

Syn-flood protection:

# iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT


Furtive port scanner:

# iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT


Ping of death:

# iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT



i t.n.
e niakakvo reshenie vse pak

[Отговори на този коментар]

---

Към: Към: Ne po temata.
От: webmastera <webmastera (a) vip[ точка ]bg>
На: 22-11-2003@12:00 GMT+2
Оценка: 1/Неутрален

Mnogo ti blagodaria za informaciata :). Samoche tazi mashina mi e i ruter kym vytreshna mreza, dali niama da povliae niakak izpylnenieto na tezi komandi. Vmomenta za rutirane polzvam:
----------------------------------
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P INPUT DROP
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -i eth1 -o eth1 -j REJECT
------------------------------------

[Отговори на този коментар]

---

Към: Към: Към: Ne po temata.
От: Н. Антонов <nikola__at__linux-bg __точка__ org>
На: 22-11-2003@12:15 GMT+2
Оценка: 1/Неутрален

Няма да повлияе. Правилата, които са ти дали, се отнасят до протокола icmp и по-точно типа --echo-request, който се ползва за icmp flood. Точно това е добре да забраниш на рутера си, защото ще ти спести трафик - повечето заразени бози бълват такива заявки, когато червеите в тях се размърдат.  Същото можеш да направиш и чрез манипулиране на /proc/sys/net/ipv4 на ниво кернел. Виж /etc/sysctl.conf. Можеш да погледнеш при мен, в http://config.debian-nikola.homelinux.net .

Тогава работа съвсем се опича;) Когато заявките не минават през рутера, остава повече място за нормалния трафик.

Въобще windows генерира толкова излишен трафик, че ако светът беше нормален, би трябвало да се забрани за използване в мрежа.

[Отговори на този коментар]

---

Изглежда има нещо вярно в информацията.

От няколко часа се мъча да ползвам търсачката и търсачката на пакети в сайта им и не работят.

Някой има ли информация какво става?


[Отговори на този коментар]

Am toq site si e OK ama ne moa da razbera samo 1:
6to podqvolite ne vzemete da slojite 7-te install disk-a na Debian ili pone link kym nqkoi FTP ot kydeto moje da se download ...

[Отговори на този коментар]

Към: iskam Debian
От: Н. Антонов <nikola (a) linux-bg__dot__org>
На: 22-11-2003@13:45 GMT+2
Оценка: 1/Неутрален

:)

Преди да си зададеш въпроса, на който изобщо не му е мястото тук, можеше да погледнеш в раздела "Дистрибуции";)

[Отговори на този коментар]

---