Дмитрий Сергеевич (axshavan) wrote,
Дмитрий Сергеевич
axshavan

Fuckup

Факапы бывают у всех - не ошибается только тот, кто ничего не делает.

Помнится, облако selectel лежало три дня, в результате чего я плюнул и перебрался на hetzner. И вот теперь мне оттуда пришло интересное письмо. Пишут мне из Германии, мол, дорогой клиент, вы знаете, мы обнаружили бэкдор в одной из наших систем мониторинга Nagios. Собственно что и как делает, пишут оттуда, мы не знаем, и вообще даже не в курсе, какие клиентские данные скомпрометированы. Известно только что оно подсаживается в память и инфицирует процессы Apache и sshd и что rkhunter это дело не отслеживает. Они порекомендовали поменять пароль. Данные кредитной карты, говорят, они не хранят, поэтому за это не надо беспокоиться (наверное). Они уже связались с полицией.

Пароль я первым делом сменил. И решил поделиться новостью про Nagios с сообществом и решил в кои-то веки написать статью на Хабрахабр. И не смог залогиниться. Нет ни сообщений об ошибках, ничего - после отправки данных формы показывается снова форма. Форма восстановления пароля ведёт себя точно так же, заметного результата нет. С приветом, Хабрахабр. Вот это меня гораздо больше взбесило, нежели обнаруженный в Nagios бэкдор. И вообще я Nagios с самого начала недолюбливал - и, как выяснилось, не зря. И Хабрахабр тоже :)

Оригинал записи http://blog.axshavan.ru/2013/06/fuckup.html
Tags: *nix, web, хабр
Subscribe

  • Плёнка №191

    Плёнка: Fomapan profi line creative 200 Фотоапарат и объектив: Zenit-B + Helios 44-M 2/58 Проявитель: Fomadon LQR Сканер: FilmScan35 II 1 2 3…

  • Неделю назад

    Неделю назад погода была довольно хорошая. Уж точно получше, чем сейчас! Сейчас противный дождь с самого утра, и холодный ветер; на улицу…

  • Отчёт

    Вышел из дома вечером после работы. Ходил по улице, выбирая места менее людные, с посторонними людьми практически не контактировал. Пройдено: 7.1 км…

  • Post a new comment

    Error

    Comments allowed for friends only

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments