В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

NNLUG

153 membersпожаловаться на группу
2019 October 24

i

ivdok in NNLUG
[ivdok@ThinkPad-t440s ~]$ pacman -Ss openssh
core/openssh 8.1p1-1 [installed]
   Premier connectivity tool for remote login with the SSH protocol
[ivdok@ThinkPad-t440s ~]$ ssh ivdok@172.17.0.61 -o HostKeyAlgorithms=ssh-rsa
ivdok@172.17.0.61's password:
User:************* logged-in to ILO.(172.17.0.61)
iLO 2 Advanced 2.33 at 14:56:47 Mar 20 2018
Server Name: prod-1
Server Power: On

</>hpiLO->
источник
14:41пожаловаться#1

i

ivdok in NNLUG
Но SSH на таких железках лучше отключать, и не держать открытым
источник
14:43пожаловаться#2

A

Alex_5252 in NNLUG
Такие железки должны быть во внутренних сетях, либо другой доступ.
источник
14:44пожаловаться#3

i

ivdok in NNLUG
VPN же
источник
14:44пожаловаться#4

A

Alex_5252 in NNLUG
В том числе, доступ в сеть, через впн.
источник
14:44пожаловаться#5

i

ivdok in NNLUG
Уязвимость php-fpm, позволяющая удалённо выполнить код на сервере
https://www.opennet.ru/opennews/art.shtml?num=51749
Доступны корректирующие релизы PHP 7.3.11, 7.1.33 и 7.2.24, в которых устранена критическая уязвимость (CVE-2019-11043) в расширении PHP-FPM (менеджер процессов FastCGI), позволяющая удалённо выполнить свой код в системе. Для атаки на серверы, использующие для запуска PHP-скриптов PHP-FPM с связке с Nginx, уже публично доступен рабочий эксплоит. #opennet
www.opennet.ru
Уязвимость php-fpm, позволяющая удалённо выполнить код на сервере
Доступны корректирующие релизы PHP 7.3.11, 7.1.33 и 7.2.24, в которых устранена критическая уязвимость (CVE-2019-11043) в расширении PHP-FPM (менеджер процессов FastCGI), позволяющая удалённо выполнить свой код в системе. Для атаки на серверы, использующие для запуска PHP-скриптов PHP-FPM в связке с Nginx, уже публично доступен рабочий эксплоит.
источник
20:33пожаловаться#6

i

ivdok in NNLUG
Зашибись, работы на вечер привалило
источник
20:33пожаловаться#7

СЕ

Сергей "Mist" Ермейкин in NNLUG
ivdok
Зашибись, работы на вечер привалило
По какую сторону барикад?
источник
20:54пожаловаться#8

i

ivdok in NNLUG
Сергей "Mist" Ермейкин
По какую сторону барикад?
sticker.webp
(29.95 Кб)
источник
20:55пожаловаться#9

i

ivdok in NNLUG
Деплоить конфиги, конечно же
источник
20:56пожаловаться#10

i

ivdok in NNLUG
Самый цимес в том, что я много где проводил этническую чистку апачей в пользу nginx + php-fpm, и уже успел забыть, где
источник
20:58пожаловаться#11

i

ivdok in NNLUG
Если успеют поправить до выходных, то ансиблом раскатает обновления
источник
20:58пожаловаться#12

А

Алексей П in NNLUG
ivdok
Уязвимость php-fpm, позволяющая удалённо выполнить код на сервере
https://www.opennet.ru/opennews/art.shtml?num=51749
Доступны корректирующие релизы PHP 7.3.11, 7.1.33 и 7.2.24, в которых устранена критическая уязвимость (CVE-2019-11043) в расширении PHP-FPM (менеджер процессов FastCGI), позволяющая удалённо выполнить свой код в системе. Для атаки на серверы, использующие для запуска PHP-скриптов PHP-FPM с связке с Nginx, уже публично доступен рабочий эксплоит. #opennet
www.opennet.ru
Уязвимость php-fpm, позволяющая удалённо выполнить код на сервере
Доступны корректирующие релизы PHP 7.3.11, 7.1.33 и 7.2.24, в которых устранена критическая уязвимость (CVE-2019-11043) в расширении PHP-FPM (менеджер процессов FastCGI), позволяющая удалённо выполнить свой код в системе. Для атаки на серверы, использующие для запуска PHP-скриптов PHP-FPM в связке с Nginx, уже публично доступен рабочий эксплоит.
источник
21:06пожаловаться#13
2019 October 25

i

ivdok in NNLUG
ivdok
Уязвимость php-fpm, позволяющая удалённо выполнить код на сервере
https://www.opennet.ru/opennews/art.shtml?num=51749
Доступны корректирующие релизы PHP 7.3.11, 7.1.33 и 7.2.24, в которых устранена критическая уязвимость (CVE-2019-11043) в расширении PHP-FPM (менеджер процессов FastCGI), позволяющая удалённо выполнить свой код в системе. Для атаки на серверы, использующие для запуска PHP-скриптов PHP-FPM с связке с Nginx, уже публично доступен рабочий эксплоит. #opennet
www.opennet.ru
Уязвимость php-fpm, позволяющая удалённо выполнить код на сервере
Доступны корректирующие релизы PHP 7.3.11, 7.1.33 и 7.2.24, в которых устранена критическая уязвимость (CVE-2019-11043) в расширении PHP-FPM (менеджер процессов FastCGI), позволяющая удалённо выполнить свой код в системе. Для атаки на серверы, использующие для запуска PHP-скриптов PHP-FPM в связке с Nginx, уже публично доступен рабочий эксплоит.
Уже и эксплоит подъехал. https://github.com/neex/phuip-fpizdam
GitHub
neex/phuip-fpizdam
Exploit for CVE-2019-11043. Contribute to neex/phuip-fpizdam development by creating an account on GitHub.
источник
10:09пожаловаться#14

i

ivdok in NNLUG
Ы
источник
10:09пожаловаться#15

A

Alex_5252 in NNLUG
Ещё вчера собрал и проверял свои хосты.
источник
10:25пожаловаться#16

i

ivdok in NNLUG
А ты как проверял? Просто на index.php натравил, или как-то иначе?
источник
10:26пожаловаться#17

A

Alex_5252 in NNLUG
Да в индексную страницу пинговал.
По инструкции
https://github.com/jas502n/CVE-2019-11043
https://github.com/neex/phuip-fpizdam
источник
10:30пожаловаться#18

i

ivdok in NNLUG
Тогда я спокоен.
2019/10/25 10:23:09 Base status code is 404
2019/10/25 10:23:10 Detect() returned error: no qsl candidates found, invulnerable or something wrong
источник
10:30пожаловаться#19

A

Alex_5252 in NNLUG
Ну, тут может дырки-то есть, только точка входа не найдена.
источник
10:31пожаловаться#20