| |
| 2.24, Некто (??), 11:39, 14/06/2019 [^] [^^] [^^^] [ответить]
| +22 +/– | |
>Вовремя я на postfix переехал!
Ты бы лучше вовремя обновлялся, а то теперь когда в postfix найдут уязвимость, переходить останется только на sendmail.
| | |
| |
| 3.42, YetAnotherOnanym (ok), 14:05, 14/06/2019 [^] [^^] [^^^] [ответить]
| +4 +/– |
 Кстати, с учётов всех последних событий, sendmail - хороший способ дистанцироваться от модных мальчиков, обмазывающихся свеженьким.
| | |
| |
| |
| 5.58, Аноним (58), 17:56, 14/06/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
sendmail.mc вполне себе удобоварим
опять же сейчас MTA получает почту и передает в LDA на какой-нибудь dovecot который раздает почту по ящикам
Так что сложность преувеличена ))
А еще часто бывает что вообще тупо проксирует дальше на MS Exchange
| | |
| |
| 6.93, KonstantinB (ok), 17:04, 15/06/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Если local delivery не нужна (а она не нужна в 99% случаев, на самом деле), то собирается hardened exim (https://www.exim.org/exim-html-current/doc/html/spec_html/ch-security_consider), отключается не нужный local_delivery, и все отлично.
Проблема, как всегда, в квалификации администраторов, которые делают apt-get install и "я сделяль".
| | |
| |
| 7.102, пох. (?), 13:53, 18/06/2019 [^] [^^] [^^^] [ответить]
| +/– | |
чего еще и в каких местах надо отключить ненужного и как вы подключаетесь к /dev/astral чтобы получить весь список еще до того как найдут очередную дырку?
не говоря уже о том, как приятно разгребать завал за админчегом, удалившим local_delivery на хостах (и пытаться угадать, чем тут еще нельзя пользоваться, потому что безопасТно)
| | |
|
|
| 5.101, пох. (?), 13:51, 18/06/2019 [^] [^^] [^^^] [ответить]
| +/– |
у меня нет проблемы написать его вручную с нуля, но он уже написан.
В отличие от Configure, в котором у exim из коробки какая-то мусорка, заметим.
| | |
|
| |
| 5.61, Аноним (61), 19:54, 14/06/2019 [^] [^^] [^^^] [ответить]
| +/– |
Возможно, имелось в виду "свеженькое" - это ПО того же назначения, написанное позже с целью заменить ранее существовавшее. Сабж относительно сендмейла, нжинкс относительно апача, кнот относительно бинда, и т.д.
| | |
|
|
| 3.56, Аноним (56), 17:27, 14/06/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> переходить останется только на sendmail
Ну, есть же еще qmail от DJB ;)
| | |
| 3.66, Michael Shigorin (ok), 20:48, 14/06/2019 [^] [^^] [^^^] [ответить]
| –7 +/– |
 > а то теперь когда в postfix найдут уязвимость
Сделайте одолжение, сами-то сверьте их за этот век. А то чушь непоротая, похоже, скоро станет краснокнижной...
| | |
| 3.73, анонимус (??), 21:48, 14/06/2019 [^] [^^] [^^^] [ответить]
| +4 +/– |
Уязвимости в постфиксе не так страшны. ЕМНИП, там пара узкоспециализированных демонов, работающих под разными юзерами. А в экзиме один бинарь с suid-битом - этакая обезьяна с гранатой. %)
| | |
| 3.78, Michael Shigorin (ok), 00:49, 15/06/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Вовремя я на postfix переехал!
> Ты бы лучше вовремя обновлялся
С хорошими разработками этот зуд может и отпустить. Что характерно, про них и подобных новостей почему-то не бывает...
(нет, у exim есть свои сильные стороны, вот только его извечная дырявость их для почти любого грамотного почтмейстера -- кроме тех, у кого выбор в этой нише примерно из exim и sendmail -- их по большей части перечёркивает; средний админ дебиана или пользователь такого vps в грамотные почтмейстеры "автоматически" не попадает -- можно спорить хоть до хрипоты, жизнь придёт и опять расставит всё по местам)
| | |
| 3.95, all_glory_to_the_hypnotoad (ok), 18:32, 15/06/2019 [^] [^^] [^^^] [ответить]
| –2 +/– |
 Postfix имеет окло идеальную архитектуру из-за чего его трудно поломать полезным образом даже при наличии багов в софте. Exim это хороший пример разработки дилетантов и дебиан - дистрибутив продвигающий откровенное дерьмо.
| | |
|
| 2.83, Tifereth (?), 11:56, 15/06/2019 [^] [^^] [^^^] [ответить]
| +/– |
Ну естественно, ведь для Postfix нет, не было и не будет критических уязвимостей.
| | |
|
| 1.3, ыы (?), 10:10, 14/06/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>доля Exim составляет 57.05% (год назад 56.56%), Postfix используется на 34.52% (33.79%) почтовых серверов, Sendmail - 4.05% (4.59%), Microsoft Exchange - 0.57% (0.85%).
Постфикс растет стремительными темпами...
| | |
| |
| 2.22, jbl (?), 11:35, 14/06/2019 [^] [^^] [^^^] [ответить]
| –1 +/– | |
зато эксченж стал бескомпромисно неуловимым сервером. Можно в армии и банках использовать теперь.
ЗЫ: как эти "хосты" торовские заблочить, если айпи в них не резолвятся, а iptables визит только айпи? Всякие долбежки на мои ssh порты через тор часто осуществляются или все больше с латвиских впс?
| | |
| |
| 3.31, 1 (??), 11:58, 14/06/2019 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Exchange всегда прятался за exim или postfix.
Так что %% 30 от всего этого добра имеет бакэндом Exchange
| | |
| 3.64, Neandertalets (ok), 20:43, 14/06/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Эксч используется как основной почтовик во множестве крупных и не очень контор. Вот только стыдливо прячется за спиной более безопасных соседей.
| | |
| 3.79, Аноним (79), 01:20, 15/06/2019 [^] [^^] [^^^] [ответить]
| +/– |
перм бан после любого запроса на 22й порт+ подключение гео списков с айпи стран с баном всего азиатского говнорегиона
| | |
| |
| 4.103, пох. (?), 14:00, 18/06/2019 [^] [^^] [^^^] [ответить]
| +/– | |
все три перечисленных тор-наизнанку - в прекрасных Штатах и Канаде.
Либероидная шиза, держащая на (украденных с гранта, выделенного на совсем другое, как правило) мощностях тор-гейты обитает именно там, а не в китае.
| | |
|
|
|
| 1.4, Аноним (4), 10:11, 14/06/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Вообще идея интересная. Поставлю себе Exim в локалхост, чтобы майнить крипту.
| | |
| 1.5, Sluggard (ok), 10:12, 14/06/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 > осуществляется поиск в системе уже имеющихся систем майнинга, которые удаляются в случае выявления
Какая нелюбовь к конкурентам.
| | |
| |
| 2.6, ыы (?), 10:20, 14/06/2019 [^] [^^] [^^^] [ответить]
| +/– |
думается тут чисто бизнес. потому что ресурсы то тратятся...
| | |
| 2.7, Andrey Mitrofanov_N0 (??), 10:21, 14/06/2019 [^] [^^] [^^^] [ответить]
| +3 +/– |
>>уже имеющихся систем майнинга, которые удаляются в случае выявления
> Какая нелюбовь к конкурентам.
Какая нафинг [не]любовь -- борьба ж за ресурсы и эффективность.
| | |
| 2.9, Ordu (ok), 10:29, 14/06/2019 [^] [^^] [^^^] [ответить]
| +13 +/– |
 Это ж чистой воды ползучий антивирус, с почасовой оплатой в криптовалюте.
| | |
| 2.38, rshadow (ok), 13:38, 14/06/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Если какую-то старую помойку взломал один ботнет, то велика вероятность что другой ее тоже взломает. Скорее всего ребята уже сталкивались не однократно с тем, что ни одни они хотят помайнить и пропатчили.
| | |
|
| 1.8, Аноним (8), 10:29, 14/06/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Повторю вопрос оратора из предыдущей новости "Разве exim работает от рута?"
| | |
| |
| 2.12, Аноним (12), 10:56, 14/06/2019 [^] [^^] [^^^] [ответить] | +2 +/– | The Exim binary is normally setuid to root, which means that it gains root priv... большой текст свёрнут, показать | | |
| |
| 3.75, Аноним (1), 22:11, 14/06/2019 [^] [^^] [^^^] [ответить]
| +/– |
Ты хочешь сказать, после открытия порта он не сбрасывает привилегии?
| | |
|
| 2.41, Нанобот (ok), 13:53, 14/06/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
 в 16й бубунте от Debian-exim, в 6м дебиане - от какого-то безымянного пользователя с uid=101 (по крайней мере у меня такое). больше мне посмотреть негде...
подозреваю, что exim от рута никто не видел, но все боятся
P.S. если кто-то хочет/может проверить у себя, вот команда: ps -C exim4 -o user
| | |
| |
| 3.57, анонимус (??), 17:34, 14/06/2019 [^] [^^] [^^^] [ответить]
| +3 +/– |
На бинарь exim обычно ставится SUID-бит. Т. е. он запускается под пользователем root, а потом делает setuid и сбрасывает привилегии. НО! в определенных случаях, типа локальной доставки, или на этапе роутинга, когда нужно прочитать какие-то файлы (.forward например) в хомяке юзера, exim сам себя ре-exec-ает и опять становится рутом.
| | |
| |
| 4.62, KonstantinB (ok), 20:30, 14/06/2019 [^] [^^] [^^^] [ответить]
| +/– |
Не, для локальной доставки сразу же делается setuid/setgid на нужного хомяка.
А вот queue_runner и system_filter работают по дефолту от рута, да.
Если local delivery не нужна и отключена, можно смело снимать suid bit.
| | |
| |
| 5.71, анонимус (??), 21:37, 14/06/2019 [^] [^^] [^^^] [ответить]
| +/– |
Угу, и есть еще глобальная опция deliver_drop_privilege, которая запрещает получать рутовые привилегии.
| | |
|
|
|
|
| |
| 2.14, Sluggard (ok), 11:03, 14/06/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
В новости же есть:
> Об атаке также может свидетельствовать наличие в логе межсетевого экрана активности с хостов an7kmd2wp4xo7hpr.tor2web.su, an7kmd2wp4xo7hpr.tor2web.io и an7kmd2wp4xo7hpr.onion.sh, которые используются для в процессе загрузки вредоносного ПО.
Ну и с других шлюзов наверняка прилетает или будет прилетать.
| | |
|
| 1.13, BlackRot (?), 10:59, 14/06/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Просто обновил exim до последней версии и всё. нубасы использующие древний софт должны страдать
| | |
| |
| 2.15, EuPhobos (ok), 11:04, 14/06/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Кто такие нубасы? Знаю Папуасы есть из Гвинеи, а нубасы - хмм, из Нубии?..
| | |
| |
| 3.17, BlackRot (?), 11:12, 14/06/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Кто такие нубасы? Знаю Папуасы есть из Гвинеи, а нубасы - хмм,
> из Нубии?..
Noob это один юнит, а noobs (если не смотреть на перевод гугл переводчика) это более одного юнита, получается некий транслит :)
| | |
| |
| 4.52, Аноним (52), 16:53, 14/06/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Кто такие нубасы? Знаю Папуасы есть из Гвинеи, а нубасы - хмм,
>> из Нубии?..
> Noob это один юнит, а noobs (если не смотреть на перевод гугл
> переводчика) это более одного юнита, получается некий транслит :)
Нубз и noobass не одно и тоже.
| | |
| |
| 5.90, BlackRot (?), 16:28, 15/06/2019 [^] [^^] [^^^] [ответить]
| +/– |
>>> Кто такие нубасы? Знаю Папуасы есть из Гвинеи, а нубасы - хмм,
>>> из Нубии?..
>> Noob это один юнит, а noobs (если не смотреть на перевод гугл
>> переводчика) это более одного юнита, получается некий транслит :)
> Нубз и noobass не одно и тоже.
не не, всё верно))
| | |
|
|
|
| 2.16, ыы (?), 11:11, 14/06/2019 [^] [^^] [^^^] [ответить]
| +/– |
о дырке с этом обновлении вам сообщат на следующей неделе.. когда намайнят... будьте на линии...
| | |
| |
| 3.18, BlackRot (?), 11:14, 14/06/2019 [^] [^^] [^^^] [ответить]
| +/– |
до того времени выйдет новая версия, а потом сообщат об уязвимости в предыдущей.
мониторинг никто не отменял :) тьху тьху, ниразу никаких проблем (главное весту не юзать) уж больно её частенько кто-то ломает.
| | |
| |
| |
| 5.91, BlackRot (?), 16:29, 15/06/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> да кому ваша лада нужна?
она не моя, но нужна и оооочень многим. Умойтесь и прозрейте, вы не один на свете.
| | |
|
|
|
| 2.19, Аноним (10), 11:15, 14/06/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
Древний exim не подвержен, а вот новый как оказалось наоборот
| | |
| |
| 3.92, BlackRot (?), 16:31, 15/06/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> У меня 4.82 и я не страдаю :)
хорошо будет если ваше время не придёт :)
| | |
| |
| 4.98, KonstantinB (ok), 22:13, 16/06/2019 [^] [^^] [^^^] [ответить]
| +/– |
у меня suid бит снят, так что максимум под Debian-exim что-нибудь запустят, не так уж страшно
| | |
| |
| 5.99, BlackRot (?), 23:28, 16/06/2019 [^] [^^] [^^^] [ответить]
| +/– |
> у меня suid бит снят, так что максимум под Debian-exim что-нибудь запустят,
> не так уж страшно
Пронесёт. Скоро уже и Debian 10 зарелизится, а я всё жду CentOS 8, мне нравится большое количество репов под него со свежими версиями софта, к примеру remi и rpmfusion, а под дебиан не удалось ничего похожего найти и популярного
| | |
|
|
|
| 2.81, vantoo (ok), 01:47, 15/06/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Просто проверил все ли обновилось, так как Бубунта-Сервер секьюрные апдейты накатывает автоматически.
| | |
|
| 1.21, Аноним (21), 11:23, 14/06/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
> Microsoft Exchange - 0.57% (0.85%)
Вот надо же. А судя по сообщениям на форумах, заявкам на госзакупках и прочим источникам, все только на нем работают. Как объяснить? Или это из той же оперы, что доля Linux якобы меньше 1%, хотя по независимым данным, она около 20%.
| | |
| |
| 2.27, ыы (?), 11:45, 14/06/2019 [^] [^^] [^^^] [ответить]
| +/– | |
>Вот надо же. А судя по сообщениям на форумах, заявкам на госзакупках и прочим источникам, все только на нем работают.
так и есть.
>Как объяснить?
Самая популярная модель в России среди автомобилей это Lada Granta.
а посмотришь на парковку возле дома- джипы джипы джипы...
Как это объяснить?
Самое популярное - это не самое популярное в солидных кругах.
| | |
| |
| 3.69, Michael Shigorin (ok), 20:57, 14/06/2019 [^] [^^] [^^^] [ответить]
| +/– | |
О-оо, ща нам расскажут сказку про "популярность" ексчанжей с шарепойнтами, как она достигается и во что выливается, ага.
PS: гусары, про CERN -- молчать!
| | |
|
| 2.29, Andrey Mitrofanov_N0 (??), 11:53, 14/06/2019 [^] [^^] [^^^] [ответить]
| +/– |
>> Microsoft Exchange - 0.57% (0.85%)
> Вот надо же. А судя по сообщениям на форумах, заявкам на госзакупках
> и прочим источникам, все только на нем работают. Как объяснить?
1. Вражеская пропаганда Микрософт. Все врут. [Даже твои собственные суждения -- микрософт уже проник в голову!]
2. Оно заботливо прикрывают, для безопасности, вишь ты!, от большого-и-страшного интернета релеями на более обычных-бесплатных linux|bsd почтовиках. Они (см.сабж) не такие дырявые, наверное.
| | |
| |
| 3.30, Andrey Mitrofanov_N0 (??), 11:55, 14/06/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
>>> Microsoft Exchange - 0.57% (0.85%)
> 2. Оно заботливо прикрывают, для безопасности, вишь ты!, от большого-и-страшного интернета
> релеями на более обычных-бесплатных linux|bsd почтовиках. Они (см.сабж) не такие
> дырявые, наверное.
А, да! Они ещё _не_тормозят_ и не перестают принимать Почты при 3000 артефактах в очереди. Обычно....
| | |
|
| 2.70, лютый жабист__ (?), 21:08, 14/06/2019 [^] [^^] [^^^] [ответить]
| +/– | |
>судя по сообщениям на форумах, заявкам на госзакупках и прочим источникам, все только на нем работают. Как объяснить
MX на жирном корпоративном exchange обычно какой-нить ironport или другая железка, из инета не видно.
а типичный exim или postfix из статистики это пустой как барабан VPS с полгигом рамы
| | |
|
| 1.34, сосед (?), 12:54, 14/06/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Если я правильно понял - на OBSD эта фича работать не будет, если Securelevel выставлен в правильный режим и критичные файлы запрещены для изменения ? (crontab, passwd)?.Или лучше Snort+snortsam(например) для поиска команды run на 25 порту?
| | |
| |
| |
| |
| 4.47, сосед (?), 15:27, 14/06/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Так исторически сложилось у нас, да и Exim удобен для работы , умеет больше чем Sendmail,Postfix,qmail... А то что он на опенке стоит - даже лучше.
| | |
| |
| 5.85, Вован (??), 12:07, 15/06/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Sendmail,Postfix,qmail
Думаю, Васян всё же подразумевал не их, а opensmtpd.
| | |
|
|
|
|
| 1.39, Аноним (39), 13:40, 14/06/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> В соответствии с июньским автоматизированным опросом доля Exim составляет 57.05% (год назад 56.56%)
Эти люди не слышали про опцию smtp_banner
| | |
| 1.49, kiwinix (?), 16:28, 14/06/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Хацкеры теперь лояльные стали)) не воруют ничего.. просто немножко майнят крипту. Безобидненько)
| | |
| |
| 2.53, Аноним84701 (ok), 17:01, 14/06/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Хацкеры теперь лояльные стали)) не воруют ничего.. просто немножко майнят крипту. Безобидненько)
Хм, что это за чудесный край где электричество и аренда помещения бесплатны (как впрочем и сами железки, ресурс и мощность которых так же достаются "хацкеру")?
Не местечки ли Podt d'Îvuannyîah и Еntré-Solèah в королевстве M'amk-Înа Quartiér-â?
| | |
| |
| 3.65, anonymous (??), 20:46, 14/06/2019 [^] [^^] [^^^] [ответить]
| +3 +/– |
От майнинга ущерба гораздо меньше, чем от шифровальщиков и прочей другой malware-и
| | |
| |
| 4.86, Аноним84701 (ok), 14:27, 15/06/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> От майнинга ущерба гораздо меньше, чем от шифровальщиков и прочей другой malware-и
На одной машине, конкретной корпоративной сети или в целом? Для офиса/хостера/облачника или опять же, в целом "по интернету"? В долгосрочной перспективе или … ?
Ну и источником статистики и прочих чисел для оценки ситуации не поделитесь?
| | |
| |
| 5.107, анонимус (??), 20:11, 24/06/2019 [^] [^^] [^^^] [ответить]
| +/– |
Как думаете, среди жертв шифровальщика есть те, что не предпочел бы подцепить вместо него майнер?
| | |
| |
| 6.108, Аноним84701 (ok), 21:19, 24/06/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Как думаете, среди жертв шифровальщика есть те, что не предпочел бы подцепить вместо него майнер?
Никак не думаю, потому что тут трясти^W смотреть статистику нужно.
Мнение/личное отношение к чему либо и реальное положение дел не обязанны вообще как-то пересекаться.
Т.е. в том же духе:
"Как вы думаете, среди жертв грозы есть те, кто не предпочел бы (несложный) перелом руки или ноги удару молнией?"
Из положительного (или отрицательного) гипотетического выбора никак не сделать верный вывод, что от удара молниeй (нападения акулы и т.д.) ущерба здоровью человеков гораздо меньше/больше, чем от перелома …
| | |
|
|
|
|
| 2.60, Аноним (-), 19:40, 14/06/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Хацкеры теперь лояльные стали)) не воруют ничего.. просто немножко майнят крипту. Безобидненько)
Ничего личного. Просто бизнес.
| | |
|
| 1.80, Аноним (80), 01:21, 15/06/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Так я не понял, этот вредоносный скрипт, кроме того, что другие майнеры удаляет, экзим до безопасной версии обновит или нет?
| | |
| 1.82, vantoo (ok), 01:49, 15/06/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Если бы Ubuntu Server секьюрные апдейты не накатывал автоматически, все было бы гораздо хуже.
| | |
| |
| |
| |
| 4.104, пох. (?), 14:03, 18/06/2019 [^] [^^] [^^^] [ответить]
| +/– | |
это хороший, правильный костыль - нехрен вообще куда-то отправлять "почту" с подобными "адресами"
| | |
|
|
|
| 1.105, Ilya Indigo (ok), 16:21, 18/06/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 > ...потенциально уязвимыми остаются более 3.6 млн почтовых серверов в глобальной сети, которые не обновлены до последнего актуального выпуска ...
Postfix 3.4.5
| | |
| 1.106, Adelante (??), 14:24, 21/06/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Ребят, видать я попал на эту хрень, около месяца переполнялась папка exim4
Я поискал в интернете инфу, не нашел ничего лучше чем удалить пакет вообще, так как не ползуюсь им, прошла неделя, и у меня заполнены иноды, начал искать что могло быть, и как исправить, так как далек от администрирования систем, а тех поддержка на сервере, мягко говоря меня "буцает".
Кто-то знает, что делать пошагово, чтобы излечиться от этой проблемы? Уже 6 часов ищу, гугл до дыр истер.
Может у кого была проблема и он как-то исправил, и может пошагово расписать решение?
| | |
|
