Notka mająca raczej charakter informacyjny i newsowy, tak więc – nie będzie zbyt długa.
Sprawa dotyczyć powinna tylko i wyłącznie administratorów serwerów działających pod systemami redhatopodobnymi. Jak wieść po IRCnecie niesie, a potwierdzają to pracownicy Redhata którzy pragną pozostać anonimowi – „coś” się stało z repozytoriami – aktualnie wiemy jedynie o pakietach SSHD które zostały najprawdopodobniej podmienione na stworzone przez atakujących. Wina leży po stronie jednego z pracowników redhata – którego konto zostało skompromitowane ( ahh te żółte stickity z hasłami przy monitorze ;) ). Aktualne zalecenie polega na natychmiastowym zaprzestaniu update’owania systemu – do czasu ogłoszenia informacji o usunięciu problemu, sprawdzeniu swego sshd za pomocą:
strings /usr/sbin/sshd | grep -i bella
Oraz porównaniu ctime/mtime na /root/.ssh/known_hosts .
Tak czy inaczej – miłe rozpoczęcie weekendu dla większości administratorów. Dyskusję na ten temat można obserwować tu https://www.redhat.com/archives/fedora-list/2008-August/msg02426.html .
Poczta wp.pl wprowadziła już jakiś czas temu dość dziwne zabezpieczenia przeciwspamowe. W sumie „zabezpieczenia” to określenie zbyt dumne, ponieważ takowe powinny ułatwiać życie użytkownikom. Okazuje się że bez odpowiedniej – właściwie tylko i wyłącznie dla wp.pl – konfiguracji, nasz serwer pocztowy nie będzie w stanie przepuścić wiadomości do serwerów Wirtualnej Polski. Z tego typu sytuacją spotkałem się pierwszy raz i na szczęście zerknąłem w mailloga zaraz po wysłaniu listu. Oczom mym ukazały się magiczne linie:
Jul 26 10:37:44 raczylo postfix/qmgr[3064]: C64E58244C4: from=<xxx@balabala>, size=887, nrcpt=1 (queue active)
Jul 26 10:38:00 raczylo postfix/smtp[10972]: C64E58244C4: host mx.wp.pl[212.77.101.4] said: 451 BLAD SPF - zobacz strone / SPF Error: Please see http://spf.pobox.com/why.html?sender=xxx%40balabala&ip=91.121.174.151&receiver=smtp.wp.pl Jesli jestes uzytkownikiem poczta.wp.pl sprawdz poprawnosc autoryzacji SMTP / If you are a poczta.wp.pl user check SMTP configuration: http://poczta.wp.pl/autoryzacja/ (in reply to MAIL FROM command)
Jul 26 10:38:00 raczylo postfix/smtp[10972]: C64E58244C4: lost connection with mx.wp.pl[212.77.101.4] while sending RCPT TO
Jul 26 10:38:16 raczylo postfix/smtp[10972]: C64E58244C4: to=<user@wp.pl>, relay=mx5.wp.pl[212.77.101.9]:25, delay=74076, delays=74044/0.03/15/16, dsn=4.0.0, status=deferred (host mx5.wp.pl[212.77.101.9] said: 421 service temporarily unavailable (in reply to DATA command))
Znaczącym plusem świadczącym na korzyść serwerów WP był fakt umieszczenia informacji „dlaczego do cholery tak jest”. Tak więc dla wszystkich, których maile giną w wirtualnej sieci – polecam dopisanie w DNS’owej konfiguracji domeny końcowej linijki:
twoja-dome.na. IN TXT "v=spf1 a mx ptr a:host-twego-serwera-pocz.ty ~all"
Pozwoli wam to uniknąć nerwów oraz doszukiwania się źródła przy jednoczesnym wysłuchiwaniu od użytkowników problemów z serii „nie dochodzą maile do wp„. A wszystkie problemy pojawiają się ponownie po zmianie serwera. Blah.
Ostatni piątek lipca każdego roku jest dniem tych którzy pracują nad utrzymaniem działania wszystkich serwisów. Teoretycznie – jedynym widocznym efektem ich pracy jest coś, że coś działa. Często zapomina się jednak ile pracy należy włożyć w poprawne działanie każdej usługi, ile nerwów trzeba zszargać aby użytkownikom po raz setny wytłumaczyć że emacs’em przez sendmaila niczego nie zdziałają, ile nocy trzeba zarwać aby naprawić to co w dziwny sposób przestało działać – podczas gdy jak gromy z jasnego nieba do skrzynki mailowej administratora spływają setki maili z tytułem „problem„, „nie działa„.
Tak więc – doczekaliśmy się, jako administratorzy własnego dnia. Co weselsi mogą rozsyłać znajomym swoje numery kont lub blokować konta losowych użytkowników. Pozostała część – spędzi ten dzień samotnie w serwerowniach lub biurach, starając się unikać cięższej niż ps -A pracy. Jakkolwiek by nie było – nadal zostajemy administratorami, cichymi pracownikami cyberprzestrzeni – bez których, cytując wschodzącą gwiazdę polityki – „nic nie będzie„. Tymczasem – 9.00 minęła, czas zacząć zbawiać świat :)
Wymówka na dziś: Błąd przepełnienia bufora w /dev/null.
