четверг, 6 июня 2013 г.

Fuckup

Факапы бывают у всех - не ошибается только тот, кто ничего не делает.

Помнится, облако selectel лежало три дня, в результате чего я плюнул и перебрался на hetzner. И вот теперь мне оттуда пришло интересное письмо. Пишут мне из Германии, мол, дорогой клиент, вы знаете, мы обнаружили бэкдор в одной из наших систем мониторинга Nagios. Собственно что и как делает, пишут оттуда, мы не знаем, и вообще даже не в курсе, какие клиентские данные скомпрометированы. Известно только что оно подсаживается в память и инфицирует процессы Apache и sshd и что rkhunter это дело не отслеживает. Они порекомендовали поменять пароль. Данные кредитной карты, говорят, они не хранят, поэтому за это не надо беспокоиться (наверное). Они уже связались с полицией.

Пароль я первым делом сменил. И решил поделиться новостью про Nagios с сообществом и решил в кои-то веки написать статью на Хабрахабр. И не смог залогиниться. Нет ни сообщений об ошибках, ничего - после отправки данных формы показывается снова форма. Форма восстановления пароля ведёт себя точно так же, заметного результата нет. С приветом, Хабрахабр. Вот это меня гораздо больше взбесило, нежели обнаруженный в Nagios бэкдор. И вообще я Nagios с самого начала недолюбливал - и, как выяснилось, не зря. И Хабрахабр тоже :)

Комментариев нет:

Отправить комментарий

Ублюдочный Гугл поломал форму комментариев. Извините.