Ubuntu servery

[Roman Vacho]

Přátelé,
jen pro informaci. Včera se mi přihodilo, že se mi Ubuntu spouštělo cca 10 minut. I se déle vypínalo. Problém jsem blíže nezkoumal a posléze zjistil, že OS naběhl, poté co vypršely všechny timeouty na systemd služby.
Dneska čtu, že jejich servery jsou pod DDOS útokem. Možná to spolu souviselo.
Dnes mi Ubuntu naběhlo standardně.

Zdroj:
https://www.pcmag.com/news/pro-iran-hackers-hit-ubuntus-canonical-with-ddos-float-extortion-demand

[ramael]

Asi to bude mít něco společného s tímto https://github.com/V4bel/dirtyfrag
Jestli jsem to dobře pochopil tak ta chyba je až do jádra 6.8.9 včetně.
Tohle zablokovat, pokud má někdo tak staré jádro esp4, esp6 a rxrpc by mělo helfnout.
Ale zruší se s tím nějaké služby. A samozřejmě poohlédnout se jestli už někdo nezískal root oprávnění a něco nepozměnil. Což je asi to nejtěžší. Asi nejlepší by bylo zkontrolovat programy a konfiguráky včetně passwd na mtime a ctime. Možná i atime by za to stálo.