Каморка

Прикольно: https://blogs.apache.org/infra/entry/ap ... 04_09_2010

highly skilled hacker

Убойная некомпетентность, особенно вот это понравилось:

SSH passwords should not have been enabled for login over the Internet. Although the Infrastructure Team had attempted to configure the sshd daemon to disable password-based logins, having UsePAM yes set meant that password-based logins were still possible.

Они попробовали, но не получилось
Я уж молчу про то, что BF не заметили..

Moskit писал(а):Убойная некомпетентность, особенно вот это понравилось:

SSH passwords should not have been enabled for login over the Internet. Although the Infrastructure Team had attempted to configure the sshd daemon to disable password-based logins, having UsePAM yes set meant that password-based logins were still possible.

мне тоже. они лдап использовали для аунтефикации, поэтому UsePAM там была разрешена. Обычно по дефалту она ноу.

В Убунту/Дебиане по умолчанию yes, да и во многих других тоже. Если компилировать SSH самому, там тоже по умолчанию будет yes.
В принципе понятно почему. PAM тут не виноват, можно оставить UsePAM = yes, и отключить пароли в /etc/pam.d/sshd
Даже нужно, я бы сказал, PAM дает более тонкие возможности настройки. Если честно, я и сам часто не парюсь, просто отключаю UsePAM в sshd_config.
Но Infrastructure Team в Апаче похоже не парилась даже этим
Ну или может у них действительно LDAP, но тут уж см. выше - надо было настраивать PAM, а не жаловаться на него.
В этом-то и весь прикол, это почти по анекдоту, типо "наша Infrastructure Team попинала по колесам, открыла-закрыла капот, машина все равно не завелась, потому что кончился бензин"

Moskit писал(а): В этом-то и весь прикол, это почти по анекдоту, типо "наша Infrastructure Team попинала по колесам, открыла-закрыла капот, машина все равно не завелась, потому что кончился бензин"

конечно-же не причем. там кто-то из своих, наверное постарался - знание технологии и админской психологии налицо. а жира удивила, блин.