Latest post of the previous page:
50 EUR chętnię bym przygarnął, a pomidorka wsunął Ale szczerze mówiąc, albo jestem zbyt głupi albo poprostu nie myślę - bo nie wiem w którym kościele dzwoni Chodzi mi o to, że mimo dostarczonych w zestawie odpowiedzi przez ciebie wskazówek, nie mogę rozwikłać tej zagadki z sukcesemGargameli wrote: ↑1 year agoblacked_out, Akurat wyciągnąłeś pewne niedociągnięcia samej Samby, która niestety w połączeniu z macierzą Raid, a w szczególności z dyskami NVM, a nawet SSD potrafi zdrowo zirytować. Niewątpliwie wbrew pozorom jest proste i banalne rozwiązanie tego problemu.... hmmm... mam na myśli NAS. Czy to online czy to offline. Kwestia backupu to sprawa indywidualna, ale ja z praktyki wiem, że tar gzip niekiedy działa cuda..
Jak ktoś np. blacked_out, rozwikła tę zagadkę to stawiam 50 Euro plus karbowanego pomidorka. Dodam, że sam Torvalds wije się jak żmija z tym problemem praktycznie w każdym nowym jajku. Podpowiem, że problem tkwi w architekturze, ale nie krajobrazu xD.
Cholera, właśnie zdałem sobię sprawę że źle sklasyfikowałem cały atak - chodziło mi o samą eskalację uprawnień a nie DoS bo mimo tego, że sprawia to wszystko wrażenie ataku DoS no bo jednak Denial Of Service = Zabronienie lub ograniczenie dostępu do usługi lub wszystkich usług no to wcale nim nie jest, bo zazwyczaj polega to na przepełnianiu zasobów serwera lub zapchania łącza, a tam jest tylko uzyskiwanie uprawnień administratora a nie jakakolwiek ingerencja w zasoby. Młodzi użyli tam exploitu EternalBlue, co jest tak proste jak budowa cepa i serwer nie był w żaden sposób zabezpieczony przed tym przez używanie wersji Windows która nie została zaktualizowana do wersji która już zawierała poprawkę przed tym exploitem więc no taka sytuacja którą wykorzystali z sukcesem Firewall tam jest, robi za niego router MikroTik Cloud Core Router ale jaki dokładnie model to już nie wiem. Swoją drogą, zauważyłem że te MikroTiki praktycznie wszędzie ładują, był on w podstawówce do której chodziłem kilka lat temu i w szkole średniej do której chodziłem (innej niż ta w której jest mój 17-letni znajomy). Przypadek czy jak ujGargameli wrote: ↑1 year agoDDOS na publiczny, tym bardziej ogólnostępny serwer szkolny w zakresie adresów 192.168.xx.xx gdzie jest jakiś hub, router czy switch faktycznie jest wyzwaniem xD.... bagatela wystarczy minimum 100 zapytań do takiej maszyny i ona staje. Staje bo nie jest przystosowana do takiego ruchu... a wystarczy pokminić w ip tables i stanąć za Natem.... ale co ja tam wiem...nic xD