Více správců serveru - delegace root práv

[Miroslav Prýmek]

On 12/30/2014 09:58 AM, Vilem Kebrt wrote:
> Vzhledem k aktualnimu pracovnimu vytizeni asi budu mit trochu problem 
> se uplne rozepsat, ale pokud by nekoho neco zajimalo, jsem samozrejme 
> k dispozici.
> Souhlasim s tebou Dane ze zde neexistuje univerzalni pravda.
> Jen pro informaci, minuly tyden se mi povedlo najit C&C server od 
> jednoho botnetu, pri vypisu pripojenych botu jsem zachytil asi 16 
> stroju kde se bot pripojoval z FreeBSD 9.x. Zadny ze stroju nebyl 
> cesky, nicmene urcite to donuti k zamysleni. Dle zpusobu sireni tohoto 
> malware to vypada na na shellshockovy utok via sshexec a pripadne via 
> apache request, coz je zrovna na BSD dosti specificka zalezitost 
> (potrebuje to mit povoleno dost veci ktere v "defaultu" povoleny 
> nejsou), takze me pocet FreeBSD serveru dosti nemile prekvapil.
> No holt je asi na svete dosti administratoru kteri i na FreeBSD 
> pouzivaji stary bash a na bezpecnost uplne nehledi :)
> Vilem

Ja bych byl za jakekoli prakticke informace o bezpecnosti FreeBSD velmi 
vdecny. Procitani advisories je jedna vec, ale povedomi o tom, jake
utoky se v praxi opravdu objevují zase vec jina...

Zvlast pokud by se nam podarilo z tech informaci potom vydestilovat 
nejake pouceni, ceho se vyvarovat nebo jaka preventivni opatreni
implementovat, bylo by to myslim zajimave pro vsechny i hodne 
archivovani v konfere ;)

Takze jestli najdes chvilku k popisu zkusenosti, budu jedno velke ucho. 
(nebo kdokoli, kdo provozuje honeypoty apod.)

diky

Mirek