Serwer VPS – prawie jak u siebie
cytat z oferty dostawcy mojego VPS’a:
VPS – jest to emulacja serwera dedykowanego. Klient otrzymuje dostęp do konta root (konto administratora) i może instalować dowolne oprogramowanie.
w związku z powyższym założyłem, że ” Linux vmsplice Local Root Exploit” mieści się w definicji dowolnego oprogramowania zwłaszcza, że chodziło mi o sprawdzenie czy serwer jest zabezpieczony ( bo prędzej czy później ktoś inny mógłby zrobić to za mnie… )
Myliłem się.
Niestety serwer jest od 4 godzin niedostępny, moje konto było niedostępne ponieważ jak twierdzi pan admin „serwer jest zablokowany gdyż dokonano za jego pośrednictwem nadużycia.” Oczywiście poinformowałem ich dokładnie co, jak i gdzie uruchomiłem ale widać to nie wystarczyło, a oni potrzebują ponad 4 godziny aby „badać temat”.
UPDATE:
Okazało się, że panowie admini załatali kernel (czyli ostatecznie poznałem odpowiedź na moje pytanie ;)
We FreeBSD takie problemy występują „troszkę rzadziej”
Czy Twój Linux jest na to podatny?
UPDATE2
Podsumowując:
Na VPS nie uruchamiamy exploitów, zwłaszcza ingerujących w kernel który jest dla wszystkich wspólny (bo mogą zadziałać ;)
Do listy usługodawców którzy mnie nie kochają dopisujemy ProVPS:
1. Home.pl – za uruchomienie sshd na hostingu dzielonym
2. Dreamhost – za skopiowanie /etc/shadow
3. ProVPS – za to
Podobne wpisy:
Bo freeBSD miażdży! :D
A ja mam zla wiadomosc dla Twojego BSD :P
securityreason.com/achievement_securityalert/53
Moje serwery są tak stare, że pewnie jeszcze nie mają tego buga ;) (5.x)
jak ja kocham scipt kiddies takich jak ty