| From: |
Vladimir Bobarykin 2:5034/13.1 |
21 Feb 2020 09:02 +0200 |
| To: |
Oleg Redut 2:5000/111 |
|
| Subject: |
промежуточные итоги
|
Здpавствуй, Oleg!
Пятница 21 Февраля 2020 10:24, ты писал(а) Michael Dukelsky, в сообщении по
ссылке area://r50.sysop.talk?msgid=2:5000/111+5e4f50d5:
OR> Рассмотрим два, нет, даже три варианта.
OR> 1) в серверной стоит комп с линухом. На нём установлен докер, в докере
OR> фидонода. С роутера на комп прокинут единственный порт 24554. 2) я
OR> давлю сейчас кнопки на компе под Windows с фидонодой. С роутера на
OR> комп прокинуто два(!) порта 24554 и 60179.
OR> Вопрос. По второму варианту ноду ещё ни разу не ломали более 20
OR> лет.
OR> Какова вероятность взлома по первому варианту.
OR> Насколько хакерам поможет вариант 3?
OR> 3) У себя под винду поднимаю докер и запихиваю туда фидоноду на тех же
OR> портах.
Второй вариант более опасен.
А если у тебя докер обновляется, и всё запущено не под рутом, то всё норм
будет. Такую структуру поломать сложнее гораздо.
С уважением - Vladimir
... Когда красивым налево, а умным направо, мне хоть разорвись!
| From: |
Alexey Fayans 2:5030/1997@fidonet |
21 Feb 2020 07:16 +0200 |
| To: |
Oleg Redut 2:5000/111 |
|
| Subject: |
промежуточные итоги
|
Hello Oleg!
On Fri, 21 Feb 2020 at 10:39 +0700, you wrote to me:
AF>> А, до меня дошло. Нодой называется сервер, где крутятся докеры, а
AF>> не "фидонода". :) На фидошный софт всем пофиг, а вот сервер, где
AF>> ты докеры крутишь, кого-нибудь может и заинтересовать. И если у
AF>> тебя там крутится binkd версии меньше 1.1a101 от рута, например,
AF>> то вполне возможно, что через него можно получить рут в докере, а
AF>> через него уже и рут на сервере с докерами (ноде).
OR> Ну, отчего же. Сервер - это сервер. Нода - это фидонода.
OR> Если нода в докере, а на самом сервере, максимум, фидобазы
OR> замапленные в докер. Кому вообще взбредёт в голову начать проверять
OR> наличие докера по порту 24554?-)
Кому-нибудь да придёт рано или поздно. Какой-нибудь очередной ботнет научится
использовать дырку в binkd, например, а дальше по обычной схеме.
... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net
| From: |
Eugene Subbotin 2:5075/35@fidonet |
21 Feb 2020 07:19 +0200 |
| To: |
Oleg Redut 2:5000/111 |
|
| Subject: |
промежуточные итоги
|
Hello, Oleg!
21 Feb 20 10:39, you wrote to Alexey Fayans:
AF>> А, до меня дошло. Нодой называется сервер, где крутятся докеры, а
AF>> не "фидонода". :) На фидошный софт всем пофиг, а вот сервер, где
AF>> ты докеры крутишь, кого-нибудь может и заинтересовать. И если у
AF>> тебя там крутится binkd версии меньше 1.1a101 от рута, например,
AF>> то вполне возможно, что через него можно получить рут в докере, а
AF>> через него уже и рут на сервере с докерами (ноде).
OR> Ну, отчего же. Сервер - это сервер. Нода - это фидонода.
OR> Если нода в докере, а на самом сервере, максимум, фидобазы
OR> замапленные в докер. Кому вообще взбредёт в голову начать проверять
OR> наличие докера по порту 24554?-)
Виссарионову :))
Eugene
| From: |
Oleg Redut 2:5000/111 |
21 Feb 2020 05:24 +0200 |
| To: |
Michael Dukelsky 2:5020/1042 |
|
| Subject: |
промежуточные итоги
|
Доброе (current) время суток, Michael!
MD>>> Помнится, целая статья была про дырки в докере. Неужто их до сих
MD>>> пор не закрыли? Ведь уже несколько лет прошло.
OR>> Где проще взломать ноду? В докере, на 286 с 95, на P5 с XP,
OR>> на i5 c win10? Или вопрос в другом? Кому надо ломать фидо в
OR>> докере?
MD> Ломать докер, чтобы вылезти в хост.
Рассмотрим два, нет, даже три варианта.
1) в серверной стоит комп с линухом. На нём установлен докер, в докере
фидонода. С роутера на комп прокинут единственный порт 24554.
2) я давлю сейчас кнопки на компе под Windows с фидонодой. С роутера на комп
прокинуто два(!) порта 24554 и 60179.
Вопрос. По второму варианту ноду ещё ни разу не ломали более 20 лет.
Какова вероятность взлома по первому варианту.
Насколько хакерам поможет вариант 3?
3) У себя под винду поднимаю докер и запихиваю туда фидоноду на тех же портах.
Что я могу еще сказать?..
Oleg
... AKA oleg(&)redut.info AKA ICQ 28852595
| From: |
Michael Dukelsky 2:5020/1042 |
19 Feb 2020 13:00 +0200 |
| To: |
Oleg Redut 2:5000/111 |
|
| Subject: |
промежуточные итоги
|
Привет, Oleg!
18 February 2020 10:31, Oleg Redut послал(а) письмо к Michael Dukelsky:
OR> Доброе (current) время суток, Michael!
MD>> Помнится, целая статья была про дырки в докере. Неужто их до сих
MD>> пор не закрыли? Ведь уже несколько лет прошло.
OR> Где проще взломать ноду? В докере, на 286 с 95, на P5 с XP, на i5
OR> c win10? Или вопрос в другом? Кому надо ломать фидо в докере?
Ломать докер, чтобы вылезти в хост.
Желаю успехов, Oleg!
За сим откланиваюсь, Michael.
... node (at) f1042 (dot) ru
| From: |
NoZDR 2:5020/2613.1 |
19 Feb 2020 09:12 +0200 |
| To: |
Alexander Kruglikov 2:5053/58 |
|
| Subject: |
промежуточные итоги
|
� Прювет, Alexander!
� \│/\│/\│/ POC OBEC, а в это время...
� 14 фев 20 11:54, Alexander Kruglikov -> NoZDR:
No>> Вопрос - нахуа это всё?
AK> just for skills up - why not?
Не вижу промежуточных результатов, хотя сабж :) Вижу только лог. Поэтому
непонятно. Если бы Михалыч это обработал хотя бы как-то, свёл в табличку, то
потом уже можно было понять, что получается. Запилить на вебе формочку с
опросником, в котором потыкал всякие галочки с радиокнопками и результат
добавился. Вот тогда бы народ позаходил бы, поучаствовал. А так тут в эхе
ответили и всё.
Надо ТЗ было сначала составить, сюда выкинуть, подкорректировали бы совместно,
А потом уже работать над этим. Эджайл, мать его за ногу, скрам, канбан и всё
такое :) Ну или по старинке хотя бы. А когда что-то замутил, а что должно
получиться в результате, даже сам автор не понимает, то идея загнётся.
2BYM: Юр, в табличку свести все эти сырые данные не? Никто ж не будет читать
этот файлик в том виде, в каком ты его выложил.
� Желаю всего. Ruslan Marchenko aka NoZDR.
| From: |
NoZDR 2:5020/2613.1 |
19 Feb 2020 09:11 +0200 |
| To: |
Oleg Redut 2:5000/111 |
|
| Subject: |
промежуточные итоги
|
� Прювет, Oleg!
� \│/\│/\│/ POC OBEC, а в это время...
� 18 фев 20 10:27, Oleg Redut -> NoZDR:
No>>> Вопрос - нахуа это всё?
AK>> just for skills up - why not?
OR> pourquoi pas?
perke because :)
� Желаю всего. Ruslan Marchenko aka NoZDR.
| From: |
Alexey Fayans 2:5030/1997@fidonet |
19 Feb 2020 07:50 +0200 |
| To: |
Oleg Redut 2:5000/111 |
|
| Subject: |
промежуточные итоги
|
Hello Oleg!
On Wed, 19 Feb 2020 at 11:32 +0700, you wrote to me:
AF>> Ломать будут не фидо, а ноду, где докеры крутятся.
OR> Хм. Я и спрашивал за фидоноду. Где её проще взломать? Просто на
OR> компе за роутером или в докере на компе за роутером. И зачем?
Зависит от того, как в докере софт крутится. Если под рутом, то через докер
сервер поломать проще, чем если бы фидошный софт на сервере работал от имени
непривилегированного юзера без всяких докеров. Если в докере тоже от
непривилегированного работает, то, по идее, без разницы.
... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net
| From: |
Oleg Redut 2:5000/111 |
19 Feb 2020 06:32 +0200 |
| To: |
Alexey Fayans 2:5030/1997@fidonet |
|
| Subject: |
промежуточные итоги
|
Доброе (current) время суток, Alexey!
OR>> Где проще взломать ноду? В докере, на 286 с 95, на P5 с XP,
OR>> на i5 c win10? Или вопрос в другом? Кому надо ломать фидо в
OR>> докере?
AF> Ломать будут не фидо, а ноду, где докеры крутятся.
Хм. Я и спрашивал за фидоноду. Где её проще взломать? Просто на компе за
роутером или в докере на компе за роутером. И зачем?
Что я могу еще сказать?..
Oleg
... AKA oleg(&)redut.info AKA ICQ 28852595
| From: |
Alexey Fayans 2:5030/1997@fidonet |
18 Feb 2020 07:36 +0200 |
| To: |
Oleg Redut 2:5000/111 |
|
| Subject: |
промежуточные итоги
|
Hello Oleg!
On Tue, 18 Feb 2020 at 10:31 +0700, you wrote to Michael Dukelsky:
OR> Где проще взломать ноду? В докере, на 286 с 95, на P5 с XP, на i5
OR> c win10? Или вопрос в другом? Кому надо ломать фидо в докере?
Ломать будут не фидо, а ноду, где докеры крутятся.
... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net