lipiec 2016

OpenSSHD <= 7.2p2 - User Enumeration

Dość ciekawa podatność została zgłoszona 14 lipca na seclistę: http://seclists.org/fulldisclosure/2016/Jul/51

Dotyczy ona daemona ssh, popularnego w środowisku Linux (jest to serwer, standardowo nasłuchujący na porcie 22/tcp, który udostępnia bezpieczne połączenie do konsoli).

Zabawny błąd polega na możliwości wylistowania (raczej zgadnięcia/wytypowania) użytkowników, którzy mogą się zalogować przez ssh (jeśli użytkownik root, będzie miał wyłączoną możliwość logowania bezpośrednio, wtedy zostanie oznaczony jako niepoprawny login).

(więcej…)

LXC – nierówna walka z IO

Niedawno jeden z klientów miał problem z obciążaniem macierzy przez operacje IO. Z racji biznesu jaki prowadzi, ważne było, aby poszczególne instancje procesów były od siebie odseparowane, możliwie z jak najmniejszym narzutem. Wybrór padł na LXC. Sama konfiguracja i limitowanie wszystkiego poza IO nie sprawiło problemów. Wszystko działa stabilnie:

root@nodeA # lxc-ls -f
 NAME   STATE    IPV4             IPV6  AUTOSTART
 ------------------------------------------------
 fh1    RUNNING  10.1.1.200       -     YES
 fh2    RUNNING  10.1.1.102       -     YES
 fh3    RUNNING  10.1.1.240       -     YES
 fh4    RUNNING  10.1.1.150       -     YES

(więcej…)