CentOS, вроде есть решение:
http://lists.centos.org/pipermail/centos-announce/2013-May/019729.html---------- Добавлено 15.05.2013 в 18:32 ----------Интересная фигня, поставил я значится 2.6.32-358.6.1.el6.x86_64 вместо того которое было (см выше, типа уязвимое), пересобрал експлоид, запустил из под юзера и сервер опять завис, но правда это случилось при правах root:root на експлоид и правах 755, я что-то забыл?? вроде как suid только передает процессу id владельца, в остальных случаях работает other .... :???? После этого я ребутнул машинку, поменял права на user:user и запустил от юзера - эфекта 0....
Linux slider.onyx.net.ua 2.6.32-358.6.1.el6.x86_64 #1 SMP Tue Apr 23 19:29:00 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux
uid=500(user) gid=500(user) groups=500(user)
# ./a.out
# id
#
Если же владелец рут - тачка виснет с новым ядром.... Но в целом это не возможно :D---------- Добавлено 15.05.2013 в 18:34 ----------Кароче фигня, падает и с новым ядром )))))
strings -n ждет на ввод параметр...
Без параметра выдало длинючий результат , много всего, похожего на strings ;))) но греп намеков на пароль там не нашел....., хотя в результате strace как вы и говорите при переходе из WHM в панель пользователя передает root пароль, но это я высек еще на той стадии когда передавал strace вчера в cPanel.. по этому там уже строчка с паролем заменена :))) Пароль пользователя есть только в корке которая создана при штатном логине через :2083 ......
На сколько я понимаю, корка так же может содержать данные, но простите не все же... есть участок , некая операция логина, которая дает сбой, ну передаст оно там логин и пароль 1го клиента..... я его поменяю (когда все решится) и точка.... но это как бы не root ... а вот если в каждой коре root password зашит, это плохо, но что-то мне интуиция подсказывает что это не реально :D---------- Добавлено 15.05.2013 в 18:11 ----------
Мой шаманский бубен ниже уровнем по этому вопросу :) По этому давайте свой вариант анализа, попробуем, предлагаете пока ждет gdb посмотреть /proc/xxx/ или же lsof по нему?
Stoletov, защиту от ддоса определенной мощности вам сможет предложить почти каждый, вопрос будет заключаться как раз в мощности... если к вам там десятки гигабит едут, то это уже не каждый... а самое главное что в любом из случаев надо оплатить этот ДДОС.... по этому если вы готовы платить за 10 GB/s то мы можем вам их фильтровать без вопросов .... как думаю и любой другой провайдер.... А если вы хотите 10 Gb/s фильтровать за 10$ в месяц.... то это просто не реально и не будет реальным даже за 100$ в месяц......
Есть еще скиптик в сети где-то набредал, который по server-status строит более понятную картинку посещений того или иного ресурса, там получается шкала такая где четко понятно какой ресурс на первом месте по посещениям какой на втором.... иногда вывод server-status только усугубляет понимание :D
ravinx, копайте в сторону wildcard DNS + rewrite
т.е предложение за 15.99$ которое я вам предлагал вышло за рамки бюджета? Хорошо, давайте 14,99$ :)
Не знаю насчет бекпорта, но при установке CentOS первым делом делаем yum update... по этому ядро там из репозитария, но никак не оригинальное, а уже какое-то мега новое :)
Андрейка, перл собирать не пришлось, в cPanel оказывается можно включить "Core Dumps" при этом надо указать в "/proc/sys/kernel/core_pattern" из формат и вуаля, в /tmp получаю core от cpanel которые уже отправил на анализ ребятам из поддержки, чисто на будущее :)---------- Добавлено 15.05.2013 в 15:34 ----------
Нет, не удалось, я изучал все профили пользователей, явных расхождений по переменным в конфигурационных файлах не обнаружил.... все на местах, разнятся только домены, их количество и всякое присущее индивидуальное.....
P.S : Есть две корки образованные в процессе логина, куда и как их натравить что бы почитать ченить умное :D ?
2.6.18-348.4.1.el5 (i386) - не сработало.
2.6.32-358.2.1.el6 (x86_64) - видимо уязвимо, но рута получить не удалось, после запуска бинаря тачка потеряла сеть и поймала kernel panic....
Между прочим, описанные "решения" в виде
sysctl -w kernel.perf_event_paranoid=2sysctl -w kernel.perf_event_max_sample_rate=-1
присущи только CentOS 6, в 5ке нет таких ключей, хотя возможно это связано с тем, что ядро без PERF.
