Tag Archives: Security

站点被黑,Dreamhost 还需要提高安全

刚才发现站点被”黑”了,问题倒似乎不大,默认页面被做了手脚。

最近 Dreamhost 据说有 3500 多用户被黑(英文报道)。

出现这么大范围的安全问题,再推托责任可就说不过去了。最然我 Dreamhost 账户上还有 $120,也不打算用了,准备换个虚拟主机提供商。

看来是新的漏洞,页面直接被冲掉,首页内迁了一点内容转向一个垃圾站: hxxp://m-gallery.org/images/111/index.php 我对URL做了处理,访问的时候要小心!!!

Updated : Dreamhost 的官方通告

Updated2 : 基本思路,遍历各目录下 index.* 文件,传入恶意代码。权限应该是通过破解抓取 FTP 账户得到。Dreamhost 有些时候对用户的密码是明文发送的,必须刚修改密码后,就是明文显示在页面上。电子邮件也是明文发送密码,初步判断被人获取了相关 Log ,抓到了大量用户的密码。

EOF

此文作者:, 位于 SiteLog 分类 标签: , on .
转载须以超链接形式标明文章原始出处和作者信息及版权声明.

Putty 发布了 0.60 版

Putty 发布了新的版本 0.60,最有用的一个改进是在默认设定的地方可以存储主机名字。

– Pressing Ctrl+Break now sends a serial break signal in the serial
back end, and in the SSH and Telnet backends it asks the server
to do the same (if the server supports it). The previous
Ctrl+Break behaviour can still be triggered with Ctrl-C.
– On Windows, it is no longer necessary to configure high-numbered
serial lines such as COM10 as `\\.\COM10′; PuTTY does this
automatically.
– You can now store a host name in the Default Settings.

还有不少 Bug 修订。估计 Putty 在国内网络人员中的普及原不及 SecureCRT。
EOF

SAMHAIN –支持 AIX 的文件完整性校验系统

文件完整性校验是安全审计必不可少的一个流程。在不同操作系统的数据库服务器上部署 Tripwire 这样的工具是个麻烦事情(前提是使用非商业软件)。在 Linux 服务器上,我以前测试过 integrit ,参见 integrit – Tripwire 的替代品 。如果操作系统是 AIX , 那么 Samhain 可以作为一个替代方案。

在 AIX 5.3 上编译安装后,提示信息值得看看:

 samhain has been configured as follows:
System binaries: /usr/local/sbin
Configuration file: /etc/samhainrc
Manual pages: /usr/local/man
Data: /var/lib/samhain
PID file: /var/run/samhain.pid
Log file: /var/log/samhain_log
Base key: 812826721,276349012

You can use 'samhain-install.sh uninstall' for uninstalling
i.e. you might consider saving that script for future use

Use 'make install-boot' if you want samhain to start on system boot

make install-boot 可以作为启动 daemon 安装.

/etc/samhainrc 是配置文件,可以参考 Samhain 文档 进行配置。之后即可 运行 /usr/local/sbin/samhain -t init -p info 进行数据库初始化。-p 这个参数后面可以跟 warning, cri(critical) 等参数,打印不同级别的信息。Samhain 这个工具唯一让我感觉不好的地方就是文档说明比较晦涩。配置选项什么都还可以,命令行解释连个例子也不给,还需要摸索半天。

命令行说明:
samhain -t check #检查数据库
samhain -t update #更新数据库 -p info 可以看到相关信息

注意配置 /etc/samhainrc 的时候,默认可能是设定了程序作为 Daemon 启动,最好修改一下,否则运行几次,后台一堆 samhain daemon 在跑。

初始化--> 更新 --> 检查--> 列出变更信息

这应该是类似工具的统一使用思路。只是实现细节上略有差异。

现在在这一堆类似的软件中,号称支持 AIX 的就有 Tripwire 开源版本AIDE 等,但是安装编译几乎很难顺利的通过,网上也很少能够找到相关支持信息。对于这几个软件之间的差异,可以参考 Samhain 上的比较表格(注意有的信息可能比较旧了)

EOF

Putty 发布了 beta 0.59

Putty 可以说是最好的开源 Telnet/SSH 客户端工具。 上月 24 号刚发布了一个新版本: Beta 0.59 。相对上一个版本 Beta 0.58,有大量的改进与 Bug 修复
我个人最期望的 Tab 功能(以 Tab 形式显示多个会话)没有被加进来。在 Putty 的 Wishlist列表中,很多人也在期待这个功能。如果说同类的商业工具 SecureCRT 还有什么不可替代性的话,可能也只有这个 Tab 功能。在这个请求 Tab 功能 Wishlist 的页面,有人列出了几个解决方案,感兴趣的朋友不妨尝试一下。
基于 Putty 定制的 Pietty 还是老版本(看样子作者是当兵去了,台湾兵役制度也挺烦人的)。对于中文用户,强烈推荐使用! 这个小工具简直太酷了。
提供另外一个信息:如果对 zmodem 传输文件非常依赖的话,尝试一下 Le Putty。如果对 Tab 功能很依赖的话,可以尝试一下 PuttyTabs
EOF