Aleksander P.

cytat z oferty dostawcy mojego VPS’a:

VPS – jest to emulacja serwera dedykowanego. Klient otrzymuje dostęp do konta root (konto administratora) i może instalować dowolne oprogramowanie.

w związku z powyższym założyłem, że ” Linux vmsplice Local Root Exploit” mieści się w definicji dowolnego oprogramowania zwłaszcza, że chodziło mi o sprawdzenie czy serwer jest zabezpieczony ( bo prędzej czy później ktoś inny mógłby zrobić to za mnie… )

Myliłem się.

Niestety serwer jest od 4 godzin niedostępny, moje konto było niedostępne ponieważ jak twierdzi pan admin “serwer jest zablokowany gdyż dokonano za jego pośrednictwem nadużycia.” Oczywiście poinformowałem ich dokładnie co, jak i gdzie uruchomiłem ale widać to nie wystarczyło, a oni potrzebują ponad 4 godziny aby “badać temat”.

UPDATE:

Okazało się, że  panowie admini załatali kernel (czyli ostatecznie poznałem odpowiedź na moje pytanie ;)

We FreeBSD takie problemy występują “troszkę rzadziej”

Czy Twój Linux jest na to podatny?

UPDATE2

Podsumowując:

Na VPS nie uruchamiamy exploitów, zwłaszcza ingerujących w kernel który jest dla wszystkich wspólny (bo mogą zadziałać ;)

Do listy usługodawców którzy mnie nie kochają dopisujemy ProVPS:

1. Home.pl – za uruchomienie sshd na hostingu dzielonym

2. Dreamhost – za skopiowanie /etc/shadow

3. ProVPS – za to

Podobne wpisy:

1. Jak dac się złapać policji udostepniajac napisy.