[apache] Убийца племени апачей

0

1

Почему еще не запостили?

http://seclists.org/fulldisclosure/2011/Aug/175

По заявлениям, кладет все версии апачей, которые не защищены nginx

Ссылка

←	АвтоВАЗ нанял бывшего дезайнера Мерседес

на каких языках пишут под iOS ?

→

В Security же. И да, ну подумаешь DoS... DoS как Dos.
И да, перед апачем не только энжиникс можно вставить

~~adriano32~~ ★★★
(25.08.11 10:20:03 MSK)

Ссылка

зря запостил, теперь ЛОРу капец

JB ★★★★★
(25.08.11 10:59:44 MSK)

Ссылка

Щас потестим

Chaser_Andrey ★★★★★
(25.08.11 11:02:27 MSK)

Ссылка

И? По ссылке обычная форк-бомба, в качестве боевой части имеющая некорректный HEAD-запрос к выбранному серверу..

r_asian ★☆☆
(25.08.11 11:06:47 MSK)

Хм, работает. Причём похоже, что кладёт весь сервак, а не только апача.

Но не всегда, некоторые не положило, хотя «host seems vuln».

Большинство хостов же «does not seem vulnerable».

В итоге сработало только для одного, но кажется, я зря это сделал.

~~Yareg~~ ★★★
(25.08.11 11:42:22 MSK)

Ссылка

Ответ на: комментарий от r_asian 25.08.11 11:06:47 MSK

А что, в современных дистрибутивах ulimit из коробки не настроен?

sin_a ★★★★★
(25.08.11 11:43:33 MSK)

Ответ на: комментарий от sin_a 25.08.11 11:43:33 MSK

А что, в современных дистрибутивах ulimit из коробки не настроен?

$ ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 20
file size               (blocks, -f) unlimited
pending signals                 (-i) 16382
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) unlimited
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

$ uname -a
Linux balancer-forex 2.6.38-11-generic-pae #48-Ubuntu SMP Fri Jul 29 20:51:21 UTC 2011 i686 i686 i386 GNU/Linux

~~KRoN73~~ ★★★★★
(25.08.11 11:47:19 MSK)

Ответ на: комментарий от KRoN73 25.08.11 11:47:19 MSK

А, включили в убунте, ещё пару лет назад по умолчанию ничего не было.

sin_a ★★★★★
(25.08.11 11:51:04 MSK)

Ответ на: комментарий от sin_a 25.08.11 11:51:04 MSK

>А, включили в убунте

Выключено же. По всем ключевым пунктам — «unlimited» :)

Понятно, что для себя прописать в .bashrc — не проблема, а вот как там работают и работают ли лимиты для сервисов — это вопрос.

~~KRoN73~~ ★★★★★
(25.08.11 11:55:35 MSK)

Ответ на: комментарий от KRoN73 25.08.11 11:55:35 MSK

А, меня сбили с толку цифирики, а вчитываться я поленился.

sin_a ★★★★★
(25.08.11 11:58:00 MSK)

Ссылка

Ответ на: комментарий от KRoN73 25.08.11 11:55:35 MSK

>Понятно, что для себя прописать в .bashrc — не проблема, а вот как там работают и работают ли лимиты для сервисов — это вопрос.

/etc/security/limits.conf же вроде..

~~Yareg~~ ★★★
(25.08.11 12:25:08 MSK)

>кладет все версии апачей, которые не защищены nginx

статику и за nginxом кладет.
варианты листинга с аргументами пути до картинок:

«HEAD ».($ARGV[2] ? $ARGV[2] : «/») ."

В 48 и 56 строках.

вызывается через perl killapache.pl host.com 100 /path/to/image.png

devnullopers ★
(25.08.11 13:00:56 MSK)

Ссылка

Ответ на: комментарий от Yareg 25.08.11 12:25:08 MSK

>/etc/security/limits.conf же вроде..

Его настройки работают не для всех способов запуска сервисов. Помню, мучился в RedHat с этим когда-то, и в Gentoo, пока там этот параметр в init-скриптах не стандартизировали.

В смысле, многие скрипты пускаются от root'а, и уже потом работают от юзера. Вот они настройки рута наследуют, а не юзера.

~~KRoN73~~ ★★★★★
(25.08.11 13:57:49 MSK)