- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Есть vps-ка в Европе, CentOS 5.5 64 битная, ISP Lite. На днях хостер прислал уведомление о том, что мой сервер в опасности из-за какого-то нового эксплойта и предложил мне самостоятельно что-нибудь сделать.
Информация о самом эксплойте и патчах
http://forums.cpanel.net/f185/x86_64-kernel-exploit-165758.html#post692222
https://www.ksplice.com/uptrack/cve-2010-3081.ssi.xhtml
http://linux.slashdot.org/article.pl?sid=10/09/20/0217204
Я не большой специалист в администрировании, но как я понял после этого патча могут возникнуть поблемы с функционированием ISP. Кто разбирается в этой теме, объясните доступно - насколько эта уязвимость серьезная и как правильно лечиться?
Мне тоже хостер прислал сегодня письмо по этому поводу.
Dear Clients, The following information has come to our attention. Please ensure that your servers are secured. * CentOS/VSE: http://bugs.centos.org/view.php?id=4518 * Red Hat: https://bugzilla.redhat.com/show_bug.cgi?id=634457 * Ubuntu: http://www.ubuntu.com/usn/usn-988-1 * Fedora: https://admin.fedoraproject.org/updates/search/CVE-2010-3081 Best regards, Dediserv Support
Debian там не перечислен, но не уверен, что в нем нет этой уязвимости.
Скорее всего нужно обновить ядро до последней версии на ISP Lite это не повлияет.
vps на xen или kvm?
Как и на обычном сервер - патч поставить от вендора.
В debian проблему уже давно решили:
http://www.debian.org/security/2010/dsa-2110
А если будете запрещать 32-битные бинарники, как советовали в качестве workarround - конечно, может что-то и не работать. Хотя isp вроде собирается под 64 бит.
vps на xen или kvm?
xen
патч поставить от вендора.
т.е. ждать патч от centos ?
почему "ждать"?
http://bugs.centos.org/view.php?id=4518
2010-09-21 18:13 - "the patched kernel has been released :)"
центос, как обычно, аж впереди планеты всей. Почти с недельным отставанием.
2010-09-21 18:13 - "the patched kernel has been released
Если я правильно понял, мне для xen надо взять пакет kernel-xen-2.6.18-194.11.4.el5.x86_64.rpm ?
Если я правильно понял, мне для xen надо взять пакет kernel-xen-2.6.18-194.11.4.el5.x86_64.rpm ?
Надо ничего не "брать" (оч)умелыми ручками, а просто yum upgrade периодически делать. Установит именно то, что нужно в вашем случае. Совершенно не обязательно, что у вас ядро, которое использует паравиртуализацию. Может самое обычное.
Надо ничего не "брать" (оч)умелыми ручками
Поздно :)
В результате rpm и yum у меня получилась каша
kernel-2.6.18-194.11.4.el5
kernel-headers-2.6.18-194.11.3.el5
kernel-xen-2.6.18-164.11.1.el5
kernel-xen-2.6.18-164.6.1.el5
kernel-xen-2.6.18-194.11.3.el5
kernel-xen-2.6.18-194.11.4.el5
Что-то куда-то установилось, но ядро осталось прежним. Как это исправить? :)
что из приведенного списка вы ставили руками только что?
но ядро осталось прежним. Как это исправить? :)
убедитесь, что нужное ядро установлено, выберите его в загрузчике (/boot/grub/grub.conf, default=нумер нужного вам ядра из списка ниже, нумерация с 0) и перезагрузитесь.
что из приведенного списка вы ставили руками только что?
kernel-xen-2.6.18-194.11.4.el5
убедитесь, что нужное ядро установлено
Как это сделать?
выберите его в загрузчике (/boot/grub/grub.conf, default=нумер нужного вам ядра
Сделал, перезагрузился, всё равно загрузилось 2.6.18-194.8.1
Сделал, перезагрузился, всё равно загрузилось 2.6.18-194.8.1
Что вы сделали? Покажите /boot/grub/grub.conf