Как снова залезли в apache.org...
Правила форума
Пожалуйста, ознакомьтесь с правилами данного форума
Пожалуйста, ознакомьтесь с правилами данного форума
-
Marmot
- Графоман
- Сообщения: 39293
- Зарегистрирован: 17 фев 2003, 17:58
- Откуда: Caulfeild
- Контактная информация:
-
Gaziz
- Житель
- Сообщения: 944
- Зарегистрирован: 17 фев 2003, 15:57
- Откуда: Almaty-Toronto-Vancouver-Seattle
Re: Как снова залезли в apache.org...
highly skilled hacker 
-
Moskit
- Завсегдатай
- Сообщения: 239
- Зарегистрирован: 02 фев 2005, 20:39
- Откуда: Прага
- Контактная информация:
Re: Как снова залезли в apache.org...
Убойная некомпетентность, особенно вот это понравилось:
SSH passwords should not have been enabled for login over the Internet. Although the Infrastructure Team had attempted to configure the sshd daemon to disable password-based logins, having UsePAM yes set meant that password-based logins were still possible.
Они попробовали, но не получилось
Я уж молчу про то, что BF не заметили..
SSH passwords should not have been enabled for login over the Internet. Although the Infrastructure Team had attempted to configure the sshd daemon to disable password-based logins, having UsePAM yes set meant that password-based logins were still possible.
Они попробовали, но не получилось
Я уж молчу про то, что BF не заметили..
-
meser
- Маньяк
- Сообщения: 2026
- Зарегистрирован: 13 мар 2007, 22:55
Re: Как снова залезли в apache.org...
мне тоже. они лдап использовали для аунтефикации, поэтому UsePAM там была разрешена. Обычно по дефалту она ноу.Moskit писал(а):Убойная некомпетентность, особенно вот это понравилось:
SSH passwords should not have been enabled for login over the Internet. Although the Infrastructure Team had attempted to configure the sshd daemon to disable password-based logins, having UsePAM yes set meant that password-based logins were still possible.
-
Moskit
- Завсегдатай
- Сообщения: 239
- Зарегистрирован: 02 фев 2005, 20:39
- Откуда: Прага
- Контактная информация:
Re: Как снова залезли в apache.org...
В Убунту/Дебиане по умолчанию yes, да и во многих других тоже. Если компилировать SSH самому, там тоже по умолчанию будет yes.
В принципе понятно почему. PAM тут не виноват, можно оставить UsePAM = yes, и отключить пароли в /etc/pam.d/sshd
Даже нужно, я бы сказал, PAM дает более тонкие возможности настройки. Если честно, я и сам часто не парюсь, просто отключаю UsePAM в sshd_config.
Но Infrastructure Team в Апаче похоже не парилась даже этим
Ну или может у них действительно LDAP, но тут уж см. выше - надо было настраивать PAM, а не жаловаться на него.
В этом-то и весь прикол, это почти по анекдоту, типо "наша Infrastructure Team попинала по колесам, открыла-закрыла капот, машина все равно не завелась, потому что кончился бензин"
В принципе понятно почему. PAM тут не виноват, можно оставить UsePAM = yes, и отключить пароли в /etc/pam.d/sshd
Даже нужно, я бы сказал, PAM дает более тонкие возможности настройки. Если честно, я и сам часто не парюсь, просто отключаю UsePAM в sshd_config.
Но Infrastructure Team в Апаче похоже не парилась даже этим
Ну или может у них действительно LDAP, но тут уж см. выше - надо было настраивать PAM, а не жаловаться на него.
В этом-то и весь прикол, это почти по анекдоту, типо "наша Infrastructure Team попинала по колесам, открыла-закрыла капот, машина все равно не завелась, потому что кончился бензин"
-
meser
- Маньяк
- Сообщения: 2026
- Зарегистрирован: 13 мар 2007, 22:55
Re: Как снова залезли в apache.org...
конечно-же не причем. там кто-то из своих, наверное постарался - знание технологии и админской психологии налицо. а жира удивила, блин.Moskit писал(а): В этом-то и весь прикол, это почти по анекдоту, типо "наша Infrastructure Team попинала по колесам, открыла-закрыла капот, машина все равно не завелась, потому что кончился бензин"