The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Атака на уязвимые серверы с Cacti для майнинга криптовалюты "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +/
Сообщение от opennews (ok) on 24-Мрт-18, 21:52 
Компания Trend Micro сообщила (https://blog.trendmicro.com/trendlabs-security-intelligence/.../) о выявлении атаки на серверы с открытым доступом к web-интерфейсу необновлённой и некорректно настроенной системы мониторинга Cacti (https://github.com/Cacti/cacti). В ходе атаки осуществляется запуск на сервере кода для майнинга криптовалюты Monero. В настоящее время на связанном с атакой кошельке уже накопилось около 320 XMR, что по текущему курсу соответствует 69 тысяч долларов США.

Утверждается, что для запуска кода используется уязвимость в плагине Network Weathermap (https://github.com/howardjones/network-weathermap), которая была устранена ещё в 2013 году (в отчёте Trend Micro упоминается CVE-2013-2618 (https://security-tracker.debian.org/tracker/CVE-2013-2618), но это XSS и, вероятно, атака производится через другую уязвимость, например через CVE-2013-1435 (https://security-tracker.debian.org/tracker/CVE-2013-1435), позволяющую выполнить shell-код через манипуляцию с параметрами snmp.php и rrd.php).  При  эксплуатации уязвимости на сервер загружается подставной скрипт conn.php (или cools.php) с бэкдором, который в дальнейшем используется для загрузки кода майнинга, похожего на код, который ранее применялся в ходе атаки на серверы Jenkins (https://www.opennet.ru/opennews/art.shtml?num=48098).


Вопросы вызывает то, что код загружаемого атакующими скрипта запускается с правами root и записывается в /etc/rc.local. Не уточняется каким образом осуществляется получение прав root, возможно атака производится только на определённые типовые серверы, в которых Cacti, запускается под пользователем root (в пользу этой гипотезы также говорит нетипичное для систем мониторинга наличие доступа к Cacti без аутентификации).

URL: https://blog.trendmicro.com/trendlabs-security-intelligence/.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=48326

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +3 +/
Сообщение от pavlinux (ok) on 24-Мрт-18, 21:52 
Все в плюсе - 69К у посанов, Trend Micro - реклама, промоушен для Сacti. ИЧСХ, за это никому ничего не будет.)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +6 +/
Сообщение от Crazy Alex (ok) on 24-Мрт-18, 21:53 
А кому и что за это должно быть? Разве что тупopылым сисадминам, держащим дыры шестилетней давности - и то если хоть какой-то реальный ущерб обнаружится.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +5 +/
Сообщение от pavlinux (ok) on 24-Мрт-18, 21:56 
> А кому и что за это должно быть?

Не знаю как у нас, а в США статьи: "Незаконное использование вычислительных ресурсов" и "Внедрение вредоносного кода".


А, дык, Статья 273 п.2 УК РФ.

2. Деяния, предусмотренные частью первой настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, -

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +2 +/
Сообщение от rshadow (ok) on 24-Мрт-18, 22:03 
Это ты админов предлагаешь сажать, за незакрытые дыры старше 5 лет? гы гы
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +3 +/
Сообщение от pavlinux (ok) on 24-Мрт-18, 22:08 
Я даже могу пароль не ставить на рута - залезешь, тебе ..зды, а не мне.
Ну а если жить по законам джунглей, то да, кто сильнее тот и прав.

Дверь открываемая с ноги - считается не существующей.
Государство без атомного оружия - сборище биомассы на расходники.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +4 +/
Сообщение от rshadow (ok) on 24-Мрт-18, 22:17 
Где вы берете эту траву? От простой шутейки, до атомного оружия и биомассы всего за пару минут догоняет.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +/
Сообщение от pavlinux (ok) on 24-Мрт-18, 22:30 
Алкашку Зинку посадили на 3 года за сп..жженый огурец из Пятерочки и
Мавроди за мильярд столько же :)

Я к тому, что такая показуха на безнаказанности маининга ведет
к нестабильностям всяким. В первую очередь в низших слоях населения.
"Если пару задротов склеозников надергали 70k$,то почему бы качку
срайона не отжать мобилу у такого же майнера, с оправкой в реанимацию".

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +/
Сообщение от Аноним (??) on 25-Мрт-18, 00:39 
дело не в монетах, а в массово уязвимых серверах, как с memcached, например. скромные шаблонные админы обособленных царств слабо представляют эти интегралы.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

35. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +/
Сообщение от Аноним (??) on 25-Мрт-18, 19:40 
вот смотрите - у вас дома лежат деньги, я подошел и болгаркой вырезал дверь - вынес все что у вас было.
Кого надо наказывать - вас - за что не поставили дверь из железобетона которую не берет болгарка, или меня - который все вынес? И почему?
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

38. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  –1 +/
Сообщение от Аноним (??) on 25-Мрт-18, 20:47 
да я и не верю в свою неуязвимость как и в закон, могу быть не только ограбленным, но и мертвым, люди долго не живут и не создают то, что долго живет, стабильность самообман. в киберпространстве хуже, фронтиры еще более условны, программы имеют двойное назначение, доказательства обычно косвенные, основаны на авторитете, гарантии смешны, это заложено в "природу" цифровой проекции. мне вообще не надо кого-то наказывать - это я нужен жизни, а не жизнь мне.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

60. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  –2 +/
Сообщение от YetAnotherOnanym (ok) on 26-Мрт-18, 14:07 
Вот смотрите, у Вас дома лежит дробовик, Вы должны держать его в сейфе и под сигнализацией, но он просто валяется на шкафу. Некто выбил фанерную входную дверь, взял Ваш дробовик и ограбил ювелирный, или просто перестрелял кучу народа, как Помазун. Вы точно не виноваты в этой ситуации?
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

42. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +1 +/
Сообщение от _ (??) on 26-Мрт-18, 09:26 
Кто кому будет ..зды прописывать уточните после попадания под 239 УК РФ. Ну или после попадания под внутренний регламент по безопасности.
До тех пор можете жить в мире розовых единорогов и с открытым наружу рутом сколько вам угодно.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

22. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  –2 +/
Сообщение от YetAnotherOnanym (ok) on 25-Мрт-18, 13:04 
Старую истину "простота хуже воровства" никто не отменял. К тому же слишком многие уже завязано на надёжное функционирование интернета, если где-то над разрезанным больным замрёт Да Винчи из-за забитых ДДОС-атакой каналов, то все админы, предоставившие свои мощности хакерам, несут ответственность за смерть этого больного.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

4. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +2 +/
Сообщение от Аноним (??) on 24-Мрт-18, 22:03 
То, что они атаковав чуть больше 200 серверов за пару месяцев заработали $70000 говорит о том, что атаковали целенаправленно какие-то платформы для майнинга. Или что-то типа Hive OS ломают.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +2 +/
Сообщение от Аноним (??) on 24-Мрт-18, 22:14 
Сейчас тьма разных стартапов, впаривающих облачные сервисы и собранные на коленке дистрибутивы Linux для майнинга. У большинства как класса нет установки обновлений. Не понимаю зачем парятся со взломом обычных серверов и сайтов, когда проще и выгоднее ломать фермы и боксы для майнинга, они все дырявые как решетO.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  –3 +/
Сообщение от pavlinux (ok) on 24-Мрт-18, 22:07 
Прикроют нахрен всю эту лавочку, если не будет гос. регулятора.
Никакой финансовой системе не нужны такие внезапные миллионеры.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  –5 +/
Сообщение от Аноним (??) on 25-Мрт-18, 01:54 
Не нужен твой госрегулятор как и все "гос", ни здесь, ни в США нигде в мире. Любое госругилирование - это ругулирование путем ущемления интересов людей стадом баранов ради собственного благополучия. Так что лучше пусть будут хакеры-майнеры-миллионеры, чем всякие шуваловы у которых жена на частном самолете возит собак на выставку. От майнеров хоть вреда нет, они не придумывают тупые законы, а шуваловы жить мешают.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

24. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +2 +/
Сообщение от pavlinux (ok) on 25-Мрт-18, 13:09 
> Не нужен твой госрегулятор как и все "гос", ни здесь, ни в США нигде в мире.

А вот не нравиться мне твой комент, и вместо минуса на форуме, я тебя просто прибью.
Ощутил отсутствие регулятора? :)

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

29. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +/
Сообщение от Аноним (??) on 25-Мрт-18, 16:09 
> А вот не нравиться мне твой комент, и вместо минуса на форуме, я тебя просто прибью.
> Ощутил отсутствие регулятора? :)

Как будто присутствие (существование) регулятора что-то гарантирует. Инфантильная чушь. Пример недавно: есть регулятор, контролирующие органы и даже конкретные возмущения народных масс, но в Волокаламске как не ставили настоящий диагноз пострадавшим и умершим, так и не ставят. Говорят прямо - нам запретили ставить диагноз, мы не может это сделать. Иди нахрен со своим регулятором, глупый раб.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

41. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +/
Сообщение от Аноним (??) on 26-Мрт-18, 06:17 
Не гарантирует что не прибьют, но сильно уменьшает вероятность.
Ты можешь радоваться тому что когда идешь по улице тебя не пристрелят запросто так, потому что могут.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

54. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +/
Сообщение от Аноним (??) on 26-Мрт-18, 13:29 
> Не гарантирует что не прибьют, но сильно уменьшает вероятность.

Вообще не уменьшает, т.к. ди6илам все равно побоку ваши законы, а вменяемые и без законов не стали бы причинять вред другому лицу, животному или окружающему миру.

> Ты можешь радоваться тому что когда идешь по улице тебя не пристрелят запросто так, потому что могут.

Не могу, т.к. множество случаев когда стреляют, режут, бьют насмерть, даже на видео таких не мало. Я еще не про обычных людей говорю - есть множество доказательств когда лица из правоохранительных и судебных инстанции доказывают чего стоит закон и система построенная на власти. Так что это ты можешь радоваться всякому, т.к. у тебя достаточный уровень наивности.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

71. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +/
Сообщение от _ (??) on 26-Мрт-18, 20:44 
>Вообще не уменьшает, т.к. ди6илам все равно побоку ваши законы,

Это так, да. Но их время от времени прореживают ...
>а вменяемые и без законов не стали бы причинять вред другому лицу, животному или окружающему миру.

(Оглядываясь вокруг) Да? 8-о
Это в Эдеме работало ... но людей оттеда попёрли :-))))
Хотя ... если ты радужн^W розовый поняша - то наверное да.
Впрочем это только вопрос времени, как скоро ты окажешься внутри консервы с надписью "понина" :-)

>есть множество доказательств когда лица из правоохранительных и судебных инстанции доказывают чего стоит закон и система построенная на власти.

А ты видел систему построенную на безвластии? Даже у Махно власть таки была :)

>Так что это ты можешь радоваться всякому, т.к. у тебя достаточный уровень наивности.

Epic facepalm :-)))

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

63. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +/
Сообщение от YetAnotherOnanym (ok) on 26-Мрт-18, 14:17 
> А вот не нравиться мне твой комент, и вместо минуса на форуме,
> я тебя просто прибью.
> Ощутил отсутствие регулятора? :)

Бесполезно, коллега. Мечта быть лохом посреди анархии не лечится.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

72. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +/
Сообщение от _ (??) on 26-Мрт-18, 20:47 
Оно не анархия. Оно - "оножедети"(С)
В анархии в основном были не лохи, а хорошо вооружённые цыники ;) ... да и то - только в моменты когда власть была слабой. Потому как чирьевато ...
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

26. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +/
Сообщение от Аноним (??) on 25-Мрт-18, 13:51 
> От майнеров хоть вреда нет, они не придумывают тупые законы, а шуваловы жить мешают.

Да точно такие же паразиты. От Шувалова в масштабах страны тоже не особо большой вред, как и от отдельно взятого майнера в масштабах планеты. Но вот когда их много…

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

30. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +/
Сообщение от Аноним (??) on 25-Мрт-18, 16:13 
> Да точно такие же паразиты. От Шувалова в масштабах страны тоже не особо большой вред, как и от отдельно взятого майнера в масштабах планеты. Но вот когда их много…

От одной яровой сколько проблем, от шувалова не меньше. От одного майнера нет вообще никаких проблем, даже когда их много. Не надо устраивать голословность и наговаривать на майнеров (при этом я сам не майнер).

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

44. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +1 +/
Сообщение от Аноним (??) on 26-Мрт-18, 10:40 
> От одного майнера нет вообще никаких проблем, даже когда их много.

Ты серьёзно думаешь, что криптомиллионеры (не рядовые майнеры-лохи) делают деньги из ничего? Из ничего они делают то же самое ничего, только добиваются того, чтобы оно считалось деньгами, и обменивают на вполне реальные материальные блага, которых в результате недополучают трудяги. Добавили один уровень абстракции над обычной финансовой пирамидой — те её уже и не видишь. Суть остаётся той же: несправедливое перераспределение материальных благ.
А законодательное вредительство тут, разумеется, ни при чём. О нём речи выше и не шло.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

55. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  –1 +/
Сообщение от Аноним (??) on 26-Мрт-18, 13:33 
Я не говорил ничего что я думаю насчет того делают ли майнеры или криптомиллионеры деньги из ничего или нет. У тебя вой о чем-то болезненном, личном. Вероятно тебе хотелось поистерить, но повода ты не нашел, поэтому решил додумать и притянуть тему за уши.

> Суть остаётся той же: несправедливое перераспределение материальных благ

Пока власть и деньги связаны - всегда будет несправедливое распределение материальных благ, значит справедливости не будет. Поэтому я не вижу смысл апеллировать к ней. Так что иди лесом.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

74. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +/
Сообщение от _ (??) on 26-Мрт-18, 20:54 
>Пока власть и деньги связаны

"Пока"?! :-)

Если у тебя есть власть - ты хочешь денег.
Если у тебя есть деньги - ты хочешь власти.
Если у тебя есть и то и другое, ты хочешь этого же, но в 10 раз больше.

The world Administraor guide. Chapter: The world internals. Sub: Basic rules. (C)

Как то так(С)

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

77. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +/
Сообщение от Аноним (??) on 26-Мрт-18, 21:29 
Еще один пенсионер с пенсионерскими истинами подтянулся. Вы, такие, в "новом свете" не нужны.
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

73. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +/
Сообщение от _ (??) on 26-Мрт-18, 20:50 
>Суть остаётся той же: несправедливое перераспределение материальных благ.

Оно никогда другим и не было :( И боюсь - никогда и не будет.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

12. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  –1 +/
Сообщение от Аноним (??) on 24-Мрт-18, 22:31 
какие благородные нынче хакеры пошли
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  –3 +/
Сообщение от Аноним (??) on 25-Мрт-18, 00:23 
Уже не первый прямой случай пользы криптовалют обществу - атаки теперь заканчиваются расходом вычислительных мощностей. Слив данных, продажа серверов для незаконных дел - теперь в прошлом.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

18. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +/
Сообщение от Аноним (??) on 25-Мрт-18, 03:00 
какой там сервер, если 5+ лет без обнов, скорее завалящее го-но, которого админ школы или пту насобирает не меньше, но где истории про тех админов, которым кстате тоже не надо платить за электричество-
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

21. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +/
Сообщение от lone_wolf (ok) on 25-Мрт-18, 12:23 
А с какого редактора сриншот?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  –1 +/
Сообщение от Аноним (??) on 25-Мрт-18, 13:45 
Интересно, в каком всё-таки ПТУ учат писать такое?
ps aux | grep $PROGNAME | grep -v grep | wc -l

Не может же быть, чтобы до такого изврата все сами додумывались. А вижу подобное постоянно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +/
Сообщение от lone_wolf (ok) on 25-Мрт-18, 15:03 
Хорошо, напишите как правильно
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +2 +/
Сообщение от Andrey Mitrofanov on 25-Мрт-18, 15:11 
> Хорошо, напишите как правильно

 pgrep $PROGNAME -fc 

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

36. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  –1 +/
Сообщение от Crazy Alex (ok) on 25-Мрт-18, 19:50 
Это частный случай, который надо знать. А указанное выше - собирается из совсем базовых кирпичиков любым, кто хоть как-то в состоянии работать с командной строкой. Мутно, да. Зато доступно и чётко видно, что происходит.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

46. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  –1 +/
Сообщение от Аноним (??) on 26-Мрт-18, 10:49 
Собирается, да. Только в общем случае не работает. Ты нагрепаешь кучу всего по частичному совпадению имени процесса, аргументов или пользователя. Если так хочешь использовать именно ps (для POSIX-совместимости, например), почитай сначала ман, а не вставляй aux везде, где ни попадя. Если хочешь использовать grep — подучи регулярки.
Дело вовсе не в каком-то там частном случае, а в том, что мозг надо включать. Если тебе кажется, что в приведённом конвейере тебе чётко видно, что происходит, работать с командной строкой ты не в состоянии.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

31. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +/
Сообщение от Аноним84701 (ok) on 25-Мрт-18, 16:29 
> Хорошо, напишите как правильно

Eсли религиозные убеждения не позволяют использовать p(grep|kill), то:
ps foo | grep -c "ba[r]"

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

37. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  –4 +/
Сообщение от пох on 25-Мрт-18, 20:20 
> ps foo | grep -c "ba[r]"

в оригинальном коде автор позаботился не посчитать сам процесс grep.
Вы в порыве улучшизма - сломали работающую программу. Как обычно, с этими улучшателями...

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

39. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +/
Сообщение от Аноним84701 (ok) on 25-Мрт-18, 21:55 
>> ps foo | grep -c "ba[r]"
> сломали работающую программу. Как обычно, с этими улучшателями...

Намек на еgrep или просто потому что гладиолус?

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

47. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +/
Сообщение от Аноним (??) on 26-Мрт-18, 10:57 
>> ps foo | grep -c "ba[r]"
> в оригинальном коде автор позаботился не посчитать сам процесс grep.
> Вы в порыве улучшизма - сломали работающую программу. Как обычно, с этими
> улучшателями...

Открой ман, что ли. ps без опций не выводит аргументы, поэтому grep в список не попадёт. Увы, почти никто не в курсе, что можно использовать ps без опции u (и даже без a и x, да-да).
Но тут другие ошибки: во-первых, команда "ps foo" бессмысленна, во-вторых, если бы она вывела нечто, содержащее список процессов, grep нашёл бы частичные совпадения, в-третьих, сама регулярка тоже бессмысленна (зачем задавать класс символов из одного символа?).

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

50. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  –1 +/
Сообщение от ыы on 26-Мрт-18, 13:04 
>[оверквотинг удален]
>> Вы в порыве улучшизма - сломали работающую программу. Как обычно, с этими
>> улучшателями...
> Открой ман, что ли. ps без опций не выводит аргументы, поэтому grep
> в список не попадёт. Увы, почти никто не в курсе, что
> можно использовать ps без опции u (и даже без a и
> x, да-да).
> Но тут другие ошибки: во-первых, команда "ps foo" бессмысленна, во-вторых, если бы
> она вывела нечто, содержащее список процессов, grep нашёл бы частичные совпадения,
> в-третьих, сама регулярка тоже бессмысленна (зачем задавать класс символов из одного
> символа?).

$ps foo
ошибка: unknown user-defined format specifier "o"

Использование:
ps [опции]

Попробуйте 'ps --help <simple|list|output|threads|misc|all>'
  или 'ps --help <s|l|o|t|m|a>'
для дополнительной справки.

Для дополнительных подробностей смотрите ps(1).

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

58. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +/
Сообщение от Andrey Mitrofanov on 26-Мрт-18, 13:49 
> $ps foo
> ошибка: unknown user-defined format specifier "o"
> Для дополнительных подробностей смотрите ps(1).

http://www.catb.org/jargon/html/F/foo.html

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

70. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  –1 +/
Сообщение от пох on 26-Мрт-18, 20:16 
> Открой ман, что ли. ps без опций не выводит аргументы, поэтому grep в список не попадёт.

и то что мы ищем тоже.
foo/bar - общепринятые плейсхолдеры, ваш к.о.

> что можно использовать ps без опции u (и даже без a и x, да-да).

можно, только то что он ищет, не покажет. зачем мне процессы, прилипшие к моей терминальной сессии?

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

79. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +/
Сообщение от Аноним (??) on 27-Мрт-18, 00:06 
Чего тебе ps -e не покажет?
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

34. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +/
Сообщение от Мегаадмин on 25-Мрт-18, 19:31 
Я так пишу. Додумался сам. Какие претензии?
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

48. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +/
Сообщение от Аноним (??) on 26-Мрт-18, 10:59 
> Я так пишу. Додумался сам. Какие претензии?

См. #46.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

49. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +/
Сообщение от ыы on 26-Мрт-18, 13:01 
там болтовня и вообще много общих фраз.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

64. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  –3 +/
Сообщение от Аноним (??) on 26-Мрт-18, 14:24 
Ок, разберём конкретно, по пунктам.
1. Команда ps предназначена для вывода информации в человекочитаемом виде, а не для парсинга. Поэтому разбирать её вывод — значит ходить по граблям. Если ну очень надо (хотя я таких случаев не встречал), абсолютно необходимо сразу отфильтровать строку заголовка, например tail -n +2. Также отсюда проистекают все последующие пункты.
2. Без какой бы то ни было необходимости используется опция ps "u". Это приводит к избыточному выводу, в частности, как следствие, из-за этого приходится давить лишнее костылём grep -v grep.
3. Регулярное выражение, содержащее имя команды, применяется ко всей строке вывода ps. Например, если грепнуть "cat", можно нагрепать все процессы пользователя pussycat и ещё какой-нибудь locate. Чтобы этого не происходило, надо делать
ps -eo comm | tail -n +2 | grep '^cat$' | wc -l

4. У выше приведённой команды тоже есть недосаток: ps в качестве соответствующей процессу команды выводит урезанный argv[0]. Если вместо спецификатора формата comm использовать command, то ps выведет все елементы argv[], так что надо будет дорабатывать регулярку. Но эту уже становится слшком сложно, потому что всплывают новые нюансы (например в argv[0] может быть абсолютный или относительный путь, в том числе содержащий пробельные и даже непечатаемые символы). Лучше таки использовать
pgrep -ax cat

5. Многие забывают, что содержимое argv[0] может вообще не иметь никакого отношения к реально запущенному бинарю. Если нужно точное соответствие имени бинаря, то в случае GNU coreutils надо использовать
ps -eo ucmd
а POSIX ps, как и pgrep, вообще не годится. А если хочется соответствие не только имени, но и полного пути, забудь про ps вообще и бери в руки find:
find /proc/*/exe -lname /bin/cat
(это linux only).
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

75. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +/
Сообщение от ыы on 26-Мрт-18, 21:02 
>Команда ps предназначена для вывода информации в человекочитаемом виде, а не для парсинга

Мне как-то не приходило в голову что DSV - это человекочитабельный формат не предназначенный для машинной обработки. Извините.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

78. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +/
Сообщение от Аноним (??) on 26-Мрт-18, 23:25 
Это что-то новенькое. Ну излагай, не томи. В POSIX ничего про DSV нет, в мане от гнутого ps тоже не вижу.
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

81. "Атака на уязвимые серверы с Cacti для майнинга криптовалюты "  +/
Сообщение от Аноним (??) on 27-Мрт-18, 15:24 
Или, может, ты просто не знаешь, что такое DSV, и обозвал этими буквами обычный вывод ps? В таком случае ты глубоко заблуждаешься: с DSV он не имеет ничего общего.
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру