Столкнулся по работе с довольно интересным взломом сервера у клиента. Вернее взлом то так себе, а вот предварительная подготовка к убийству сервера довольно оригинальна.
Используя «ядерную» уязвимость, повышающую привилегии локального пользователя, был модифицирован скрипт резервного копирования, рандомно заменяющий куски файлов мусором, сохраняя при этом размер файла. Спустя несколько недель уже было нечто вида rm -rf от корня.
Обнаружив убийство, поблагодарив себя за резервное копирование, был немало удивлен состоянием бэкапа.
Решение нашлось в виде сравнения разных версий файлов из бэкапа, выбрасыванием мусора и частичном восстановлении жестких дисков с помощью raise data recovery, но осадочек остался.
Так что, даже если у вас есть рейд и делаются резервные копии, проверяйте их состояние.
Все эти радости под lenny.
Источник: Хабрахабр - Информационная безопасность
Оригинальная страница: Забавный взлом сервера с прелюдией
Комментариев нет:
Отправить комментарий