HUP uptime

[quote:efad5deaeb="tast"]665 napos uptime

Akkor nyakunkon a 666 nap :twisted:

remote root hiba nem volt
local root volt, de ha nincsenek felhasználók a szerveren, akkor azokkal nem _kell_ foglalkozni
apache,php stb frissítéshez meg nem kell újraindulni

mert a szerencsétlen netcraft 500 nap után körbefordul
bár ennek a technikai oldalát treytől kéne megkérdezni :wink:

[quote:2718a6f97f="vmiklos"]mert a szerencsétlen netcraft 500 nap után körbefordul
bár ennek a technikai oldalát treytől kéne megkérdezni :wink:

LOL

[quote:324f0fca49="tast"]Az viszont erdekes, hogy a netcraft miert mutat egy leallast marciusban a www.hup.hu -ra.

Mert a NetCraft nem kepes bizonyos operacios rendszereket jol kovetni. Az okok itt es itt.

A pontos uptimeot a itt es itt latod.

[quote:3d41101ef6="vmiklos"]remote root hiba nem volt
local root volt, de ha nincsenek felhasználók a szerveren, akkor azokkal nem _kell_ foglalkozni
apache,php stb frissítéshez meg nem kell újraindulni

Nem kell foglalkozni? Ehh grat!

thuglife: miert is grat?
Ha nincsenek.. ? Fejtsd ki pls

[quote:1c76a07b6c="ZsoL"]thuglife: miert is grat?
Ha nincsenek.. ? Fejtsd ki pls

Szerintem minden gepeden vannak userek. nyomj egy cat /etc/passwd -t nemhiszem hogy ures lesz.

[quote:44f5613624="thuglife"][quote:44f5613624="ZsoL"]thuglife: miert is grat?
Ha nincsenek.. ? Fejtsd ki pls

Szerintem minden gepeden vannak userek. nyomj egy cat /etc/passwd -t nemhiszem hogy ures lesz.

ezt en ertem, de ha a rooton kivul nincs mas user, csak a system account, annak a loginje meg /bin/false, akkor miert kell meg mindig local exploittel foglalkozni?

[quote:13f3d6b85f="ZsoL"][quote:13f3d6b85f="thuglife"][quote:13f3d6b85f="ZsoL"]thuglife: miert is grat?
Ha nincsenek.. ? Fejtsd ki pls

Szerintem minden gepeden vannak userek. nyomj egy cat /etc/passwd -t nemhiszem hogy ures lesz.

ezt en ertem, de ha a rooton kivul nincs mas user, csak a system account, annak a loginje meg /bin/false, akkor miert kell meg mindig local exploittel foglalkozni?

Mert egy rendszbe maskepp is be lehet jutni, /bin/false -t megkerulve. Lehet az akar a game user is es akkor mar ott van a lehetoseg a local hibak kihasznalasara. Masodszor nem mindig lehet elkerulni azt, hogy egy usernek /bin/false legyen a shellje.

[quote:f47fff64a8="thuglife"][quote:f47fff64a8="ZsoL"][quote:f47fff64a8="thuglife"][quote:f47fff64a8="ZsoL"]thuglife: miert is grat?
Ha nincsenek.. ? Fejtsd ki pls

Szerintem minden gepeden vannak userek. nyomj egy cat /etc/passwd -t nemhiszem hogy ures lesz.

ezt en ertem, de ha a rooton kivul nincs mas user, csak a system account, annak a loginje meg /bin/false, akkor miert kell meg mindig local exploittel foglalkozni?

Mert egy rendszbe maskepp is be lehet jutni, /bin/false -t megkerulve. Lehet az akar a game user is es akkor mar ott van a lehetoseg a local hibak kihasznalasara. Masodszor nem mindig lehet elkerulni azt, hogy egy usernek /bin/false legyen a shellje.

Hogy lehet maskepp bejutni? remote exploitokon kivul?

P.s.: majd otthonrol jovok es folytathatjuk :)

Most jutott eszembe: HUPtime :D

[quote:066748fcb1="thuglife"][quote:066748fcb1="ZsoL"][quote:066748fcb1="thuglife"][quote:066748fcb1="ZsoL"]thuglife: miert is grat?
Ha nincsenek.. ? Fejtsd ki pls

Szerintem minden gepeden vannak userek. nyomj egy cat /etc/passwd -t nemhiszem hogy ures lesz.

ezt en ertem, de ha a rooton kivul nincs mas user, csak a system account, annak a loginje meg /bin/false, akkor miert kell meg mindig local exploittel foglalkozni?

Mert egy rendszbe maskepp is be lehet jutni, /bin/false -t megkerulve. Lehet az akar a game user is es akkor mar ott van a lehetoseg a local hibak kihasznalasara. Masodszor nem mindig lehet elkerulni azt, hogy egy usernek /bin/false legyen a shellje.

Persze, szerintem is, pl. futtatsz valamit v.kinek a nevében. Persze ha tudsz...

[quote:422d2cc598="ZsoL"][quote:422d2cc598="thuglife"][quote:422d2cc598="ZsoL"][quote:422d2cc598="thuglife"][quote:422d2cc598="ZsoL"]thuglife: miert is grat?
Ha nincsenek.. ? Fejtsd ki pls

Szerintem minden gepeden vannak userek. nyomj egy cat /etc/passwd -t nemhiszem hogy ures lesz.

ezt en ertem, de ha a rooton kivul nincs mas user, csak a system account, annak a loginje meg /bin/false, akkor miert kell meg mindig local exploittel foglalkozni?

Mert egy rendszbe maskepp is be lehet jutni, /bin/false -t megkerulve. Lehet az akar a game user is es akkor mar ott van a lehetoseg a local hibak kihasznalasara. Masodszor nem mindig lehet elkerulni azt, hogy egy usernek /bin/false legyen a shellje.

Hogy lehet maskepp bejutni? remote exploitokon kivul?

P.s.: majd otthonrol jovok es folytathatjuk :)

Gondolkozz es majd magadtol is rajossz mire gondolok.
Nekem tobbet szamit a biztonsag mint az uptime. Persze egy reboot az kiesesnek szamit. Dehat erre van a redundancy.

tenyleg nem tudom mire gondolsz :oops:

[quote:cce04f4d5e="ZsoL"]tenyleg nem tudom mire gondolsz :oops:

Pl ha PHP megy a gepen, es esetleg trey-en kivul mas is hasznalna (pl webhostingos webszerver es exec() es system() nincs tiltva valamiert) akkor pl bezuzhato az exploit, apache es minden mas service adott esetben szinten zuzhato es shellt kapsz (igyugy). Aztan ha ez nem is root, akkor pedig lehet a regi localroot cuccokat betolni szepen. Ez persze az elvi lehetoseg. FreeBSD-n pedig van nehany trukk es lehetoseg, amivel ki lehet sok exploit meregfogat huzni, a script kiddie-k ellen mindenkeppen kivalo.

A masik, hogy en bizom treyben, hogy akkor update-el amikor kell. :)

nah, leginkább erről van szó. h ez az ő _magán_ügye, h mikor updatel :wink: