[Sa] Днешния пробив

[tie]

On 02/20/2012 09:42 PM, Vasil Kolev wrote:
> И така, преди малко Емил (u6) освен, че показа на всички един дребен
> проблем със сигурността, е пипнал малко и по authorized_keys на хората и
> по директориите им.
>
> Интересно ми е мнението на всички това доколко е правилно и като цяло
> какво мислите по въпроса?
>
Дори u6 не съм стигнал още (u5 съм).

Надявам се да не съм причинил морални вреди за десетки левове с липсата 
нa history, и добавения ключ в .ssh. В случай, че се чудите, други 
промени не съм правил (не знам за какво пипане по директориите иде реч, 
като се изключи authorized_keys). Ако сте си направили труда да 
проверите - еваларка. Защо си оставих frontdoor, с името ми написано на 
него? Любопитсво. Как си настройват другите нещата по акаунтите, кой 
изобщо ще тръгне да проверява какво е ставало с акаунта му, и кой ще се 
усети пръв за допълнителния ключ.

Мисля, че пробива демонстрира някоко урока, които всички ще запомним добре:
  - Не се доверявайте сляпо на X сървъри като xvfb (очевидно) (за себе 
си - като не разбираш от X, или седи настрана или чети).
  - Разследването на един пробив може да е трудно, но необходимо.
  - Требе си мониторинг, иначе изведнъж осъзнаваш че не знаеш какво 
става в твоя сървър/акаунт, което може да е много скъпо и неприятно 
преживяване.
  - Преглед на сигурността отвън може да открие пропуски в неща, които 
си приемал аксиоматично.

-- tie