Есть спец тулкиты, которыми легко проверить уязвимость, но лучше теми, что качаются и запускаются локально. Веб-определяторы тупят.
klamas, да, делали решительно долше. Причем, в Центос было два апгрейда - один с суффиксом centos, который сделали сами ребята, они тупо отрубили хендшейкинг и где-то через 1.5 часа уже нормальный апдейт с фиксом от RedHat.
Но все равно несравнимо тормознее Debian/Ubuntu, за что честь им и хвала!
maximus200, это очень плохая рекомендация, перебирать openssl вручную - крайне медвежья услуга.
Если yum не видит обновлений, то либо они не нужны, либо нужно сделать yum clean all и повторить yum upgrade, все должно встать на ура.
Точно с фиксом следующий пакет:
rpm -qa openssl openssl-1.0.1e-16.el6_5.7.x86_64
А веб-сервер перезапустили после обновления?
admak, на момент рассылки даже не были выпущены обновления для CentOS 6, так что мы даже теоретически не могли узнать, какая версия будет.
0.8/0.9 ветки спят спокойно, а вот 1.X - спят не спокойно, баг воспроизводится простейшим образом и позволяет натворить множество бед на машине.
Логи - это конфиденциальная инфа, я почти уверен, Вам их никто не даст. Палить своих посетителей со всеми потрохами? Гхм, я бы за такое владельцу сайта, который посещаю высказал бы свое фи :)
Так что я бы не надеялся, что кто-то даст логик, причем, такие специфичные.
Что мешает собрать самому-то? Опубликуте файлик с собственного хостинг на какой-нибудь крупной Украинсккой конференции/форуме и народ наоткрывает ее и будет вам лог.
Добрый вечер!
kriger1983, но мы не "хостинг" в том контексте, в котором имели в виду Вы. Если сервер взламывают, то это означает только взлом Ваших сайтов, так как кроме Вас к серверу доступа нет ни у кого.
Если еще актуально - рекомендую создать тикет в поддержку, выполнить полное сканирование на факт взлома и если взлом-таки был, то желательно переустановить ОС и обновить все движки.
Поставьте OpenVZ с ploop на сервер, он легко и непринужденно (без кривого LVM, да!) даст возможность делать консистентный бэкап и потом в случае необходимости его быстро разворачивать.
Жесть, откаты в моем любимом ИТ на уютном серчике. Ужас.
