The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

09.04.2018 22:03  Критическая уязвимость и массовые взломы хостинг-панели VestaCP

В web-панели управления хостингом VestaCP, распространяемой под лицензией GPLv3, выявлена критическая уязвимость, позволяющая неаутентифицированному злоумышленнику получить доступ с правами root. Уязвимость устранена в выпуске 0.9.8-20. Всем пользователям VestaCP рекомендуется срочно установить обновление.

Проблема уже активно эксплуатируется c использованием автоматизированной атаки и в сети появились массовые жалобы на поражение серверов, на которых используется хостинг-панель VestaCP. Атакованные виртуальные серверы, как правило, используется для совершения DDoS-атак через направление на жертв большого потока трафика. В качестве одного из способов выявления типового взлома называется проверка на предмет появления файла /etc/cron.hourly/gcc.sh и троянской библиотеки /lib/libudev.so. Для временной защиты от атаки можно отключить панель ("service vesta stop") или закрыть доступ к сетевому порту 8083, который по умолчанию используется в VestaCP для доступа к API и аутентификации.

Судя по внесённым изменениям проблема вызвана передачей поступающих извне аргументов в командой строке без предварительного экранирования символов или возникновением условий, позволяющих манипулировать кодом возврата в shell-скрипте, выполняющем проверку параметров аутентификации. Например, аутентификация организована через вызов shell-скрипта и в коде достаточно много сомнительных мест, в которых ранее записанные в файл аргументы передаются на вход shell-скриптам.

  1. Главная ссылка к новости (https://www.digitalocean.com/c...)
  2. OpenNews: Уязвимость в панели управления хостингом Vesta, позволяющая получить права root
  3. OpenNews: Вышло обновление панели управления хостингом Vesta 0.9.8-15
  4. OpenNews: На серверах с Cpanel выявлен бэкдор, интегрированный в исполняемый файл Apache httpd
  5. OpenNews: Выявлен червь, использующий уязвимость в панели управления хостингом Parallels Plesk
  6. OpenNews: Используемая в SourceForge хостинг-платформа Allura получила статус первичного проекта Apache
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: vestacp, hosting
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, th3m3 (ok), 22:07, 09/04/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +3 +/
    А я предупреждал, что вас эти php-панели до добра не доведут. Ну, вот, пожалуйста! Наслаждайтесь :)
     
     
  • 2.3, A.Stahl (ok), 22:09, 09/04/2018 [^] [ответить]    [к модератору]
  • +24 +/
    Угу, нужно переписать на Форт. Когда много писалось на Форт, то не было таких проблем. Вот.
     
     
  • 3.4, xm (ok), 22:18, 09/04/2018 [^] [ответить]    [к модератору]
  • +7 +/
    Кстати, мысль. Нынешние кулхацкеры быстро об него зубы пообломают и проблем не будет :-)
     
     
  • 4.11, qsdg (ok), 23:29, 09/04/2018 [^] [ответить]    [к модератору]
  • +1 +/
    тут даже форта не нужно, пхп-макаки даже от современного rust-а быстро скиснут, и пойдут искать другую работу
    я не люблю когда язык сложный (rust, scala), но одно в них хорошо -- фильтруют дураков
     
     
  • 5.16, scalarust (?), 23:52, 09/04/2018 [^] [ответить]    [к модератору]
  • +12 +/
    >но одно в них хорошо -- фильтруют дураков

    и правда, умный человек не станет с этим связываться

     
     
  • 6.33, Аноним (-), 08:35, 10/04/2018 [^] [ответить]    [к модератору]  
  • –4 +/
    И пойдёт себе спокойно водить такси среди таких же умных людей.
     
     
  • 7.46, Аноним (-), 10:05, 10/04/2018 [^] [ответить]    [к модератору]  
  • +/
    А вам в голову не приходило, что на такси сбить человека насмерть можно, а на пхп нет. Лучше ли, если он пойдет водить такси, или фуру, или станет депутатом городской думы ?
     
  • 7.58, Диносуслик (?), 12:43, 10/04/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Скоро таксисты без работы останутся со всеми вашими ИИ и теслами
     
     
  • 8.77, Bicycle (ok), 20:23, 10/04/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну а Теслы периодически будут направлять своих водителей в отбойники.
     
     
  • 9.85, Аноним (-), 00:03, 11/04/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Но скорее всего намного реже живых водителей Которые со всем этим прекрасно спр... весь текст скрыт [показать]
     
     
  • 10.88, пох (?), 02:08, 11/04/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    абстрактных в сферовакууме - да мне больше интересно, сумеет ли он поймать маши... весь текст скрыт [показать]
     
     
  • 11.93, Аноним (-), 06:56, 11/04/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Чисто статистически люди виноваты в большинстве транспортных происшествий на все... весь текст скрыт [показать]
     
     
  • 12.98, пох (?), 13:28, 11/04/2018 [^] [ответить]     [к модератору]  
  • +/
    пока они за рулем - они и будут виноваты Уберешь - будет виновата автоматика А... весь текст скрыт [показать]
     
  • 5.39, angra (ok), 09:43, 10/04/2018 [^] [ответить]    [к модератору]  
  • +9 +/
    Для самых юных, которые не застали, и старых, которых уже подводит память, сообщаю, на рубеже веков самым популярным языком тогдашних веб девелоперов был Perl. Да, тот самый, который сейчас большинство не осиливает. Никакой фильтрации дураков при этом не наблюдалось и близко, уровень большей части кода был настолько низким, что современный код на пыхе, включая сабж, на этом фоне кажется шедевром. Так что рассказы про порог вхождения и фильтрацию дураков это от незнания истории и непонимания простой мысли - чтобы писать на языке, его вовсе не обязательно осваивать полностью.
     
     
  • 6.49, xm (ok), 10:30, 10/04/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Я настолько стар (я супер стар!), что помню всё, поэтому Perl против Forth это как английская письменность супротив китайской.
     
     
  • 7.69, имя (?), 14:36, 10/04/2018 [^] [ответить]    [к модератору]  
  • +/
    и чем же форт так страшен/силен? перекладываешь на стек данные и делаешь вызов для их обработки, обычный язык, но постфисной записью.
     
     
  • 8.71, xm (ok), 15:59, 10/04/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Далеко не обычный Он своей логикой большинство всегда пугал Как кто-то сказал ... весь текст скрыт [показать]
     
     
  • 9.72, 1 (??), 16:50, 10/04/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Причём тут китайцы ? Обычная польская запись как в мк-62
     
     
  • 10.76, xm (ok), 20:11, 10/04/2018 [^] [ответить]    [к модератору]  
  • +/
    Я понял, что вы не поняли.
     
  • 10.78, angra (ok), 20:32, 10/04/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Тут лучше вспомнить программируемые МК-61 и МК-52 Они в базовом использовании п... весь текст скрыт [показать]
     
     
  • 11.86, Аноним (-), 00:12, 11/04/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Это на самом деле обычный ассемблер Просто кривой, первобытный и потому весьма ... весь текст скрыт [показать]
     
     
  • 12.89, angra (ok), 03:02, 11/04/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну как напишешь компилятор С для МК-61, так возвращайся Ну или хотя бы попробуй... весь текст скрыт [показать]
     
     
  • 13.91, Аноним (-), 04:40, 11/04/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Там компилятор нужен мозгам того кто это непотребное гвоно разрабатывал и смел в... весь текст скрыт [показать]
     
     
  • 14.97, angra (ok), 11:31, 11/04/2018 [^] [ответить]    [к модератору]  
  • +/
    Ничего себе сколько ненависти. Тебя что в детстве МК-61 покусал и это травмировало нежную психику?
     
     
  • 15.101, пох (?), 18:04, 11/04/2018 [^] [ответить]    [к модератору]  
  • +/
    > Ничего себе сколько ненависти. Тебя что в детстве МК-61 покусал и это

    у него в детстве был z80. А у тебя не было, хиххи, неудачник.

     
  • 15.102, scorry (ok), 18:21, 11/04/2018 [^] [ответить]    [к модератору]  
  • +/
    > Ничего себе сколько ненависти. Тебя что в детстве МК-61 покусал и это
    > травмировало нежную психику?

    Он просто его не освоил.

     
  • 14.100, пох (?), 18:03, 11/04/2018 [^] [ответить]     [к модератору]  
  • +/
    э если что, это сейчас был наезд на фирму HP То, с чего был содран Бз-38 и пр... весь текст скрыт [показать]
     
  • 6.50, пох (?), 10:30, 10/04/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    наблюдалось дураки писали код с уязвимостями сами, а умные получали дыру в CG... весь текст скрыт [показать]
     
  • 6.54, scorry (ok), 10:45, 10/04/2018 [^] [ответить]    [к модератору]  
  • +/
    Кстати да. Раньше скрипты копировали и прикручивали фекально-дендральным методом, и сечас та же самая ситуация.
     
  • 4.14, пох (?), 23:43, 09/04/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    нынешние программисты обломаются гораздо раньше, поэтому как пользовали мы пане... весь текст скрыт [показать]
     
  • 2.43, Аноне (?), 09:53, 10/04/2018 [^] [ответить]    [к модератору]  
  • +/
    И как же вызываются системные приложения и скрипты из фреймворков на других языках? Не у ж то ритуалами и окуриванием?
     
     
  • 3.56, YetAnotherOnanym (ok), 10:49, 10/04/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Во-первых, не обязательно дёргать именно приложение - во всех языках, которые я ... весь текст скрыт [показать]
     
     
  • 4.57, ПупкинВасуасилий (?), 12:40, 10/04/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    >>скопипастить соответствующий фрагмент кода

    Я уверен, что ты не просто стреляешь себе в ногу. Ты на обрез садиться пытаешься.

     
     
  • 5.60, пох (?), 12:56, 10/04/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    тут больше похоже - на ядерную ракету Причем до выстрела дело не дойдет, слишко... весь текст скрыт [показать]
     
     
  • 6.68, YetAnotherOnanym (ok), 14:21, 10/04/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну, допустим, надо прибить скворечник, а молотка нет Ядерная ракета осматривает... весь текст скрыт [показать]
     
  • 5.67, YetAnotherOnanym (ok), 14:16, 10/04/2018 [^] [ответить]    [к модератору]  
  • +/
    > Я уверен

    Ты ошибся.

     
  • 3.80, angra (ok), 20:44, 10/04/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну например в perl функция system позволяет задать аргументы в отдельных параме... весь текст скрыт [показать]
     
     
  • 4.82, mickvav (?), 22:58, 10/04/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну, если не забыть проверить все параметры регулярочками и выкинуть все, под ко... весь текст скрыт [показать]
     
     
  • 5.90, angra (ok), 03:12, 11/04/2018 [^] [ответить]     [к модератору]  
  • +/
    Согласен, но вопрос то был про другое То это будут уже проблемы автора шелловс... весь текст скрыт [показать]
     
  • 2.45, А (??), 09:57, 10/04/2018 [^] [ответить]     [к модератору]  
  • +/
    Еще один говоритель А на чем писать, чтобы было железобетонно безопасно, ты не ... весь текст скрыт [показать]
     
  • 2.83, Аноним (-), 23:52, 10/04/2018 [^] [ответить]    [к модератору]  
  • +/
    она же на bash
     
  • 2.104, Иосиф Виссарионович Сталин (?), 01:38, 14/04/2018 [^] [ответить]    [к модератору]  
  • +/
    И не говори. Ведь дыры есть только в ПохаПэ.
    А так везде все супер.
     
     ....нить скрыта, показать (41)

  • 1.5, fi (ok), 22:28, 09/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    > аутентификация организована через вызов shell-скрипта

    Надо же! а я думал таких идиотов уже в природе нет — типа все вымерли. помню ещё в PSA такою дрянь выкашивали

     
     
  • 2.7, YetAnotherOnanym (ok), 23:08, 09/04/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    > таких идиотов уже в природе нет — типа все вымерли

    У них респавн рейт высокий.

     
  • 2.9, Аноним (-), 23:13, 09/04/2018 [^] [ответить]    [к модератору]  
  • +/
    >проблема вызвана передачей поступающих извне аргументов в командой строке без предварительного экранирования символов

    Боже, веб-макак жизнь ничему не учит.

     
  • 1.6, Вася (??), 23:02, 09/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Панелька-то хорошая, надеюсь прокашляется
     
     
  • 2.12, qsdg (ok), 23:31, 09/04/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    надеюсь, нет по моему опыту, безопасные программы пишутся с оглядкой на безопасн... весь текст скрыт [показать]
     
  • 2.19, th3m3 (ok), 01:14, 10/04/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Как она может быть хорошей, если она на php? А потом вот такие новости.
     
     
  • 3.84, Аноним (-), 23:55, 10/04/2018 [^] [ответить]     [к модератору]  
  • +/
    Макаки остаются макаками независимо от ЯП А пых виноват лишь тем что у него п... весь текст скрыт [показать]
     
  • 1.8, Аноним (-), 23:11, 09/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Шелл-скрипты — лидер на рынке выстрелов в ногу.
     
     
  • 2.10, Michael Shigorin (ok), 23:20, 09/04/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Вообще-то не шелл, а неумение думать о последствиях Например, в данном разе ... весь текст скрыт [показать]
     
     
  • 3.13, пох (?), 23:40, 09/04/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    оно, обычно, сочетается Почему Потому что мне вполне хватило одного раза, на з... весь текст скрыт [показать]
     
     
  • 4.23, Алконим (?), 02:26, 10/04/2018 [^] [ответить]    [к модератору]  
  • +/
    С кавычками там конечно перебор.
     
  • 3.15, Анонисмус (?), 23:43, 09/04/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    "в данном разе" - интересный оборот.
    Это что-то типа украинского "у цьому разі"?
     
     
  • 4.22, universite (ok), 02:06, 10/04/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    У цьому випадку
     
  • 2.18, KonstantinB (ok), 00:38, 10/04/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Судя по changeset-у, там не столько шелл или пхп, сколько головной мозг. Они пароли передавали из PHP в шелл-скрипты через временный файл в /tmp. В плейнтексте.
     
     
  • 3.40, пох (?), 09:44, 10/04/2018 [^] [ответить]     [к модератору]  
  • +/
    вообще-то это лучший способ из имеющихся и вполне безопасный если не запутаться... весь текст скрыт [показать]
     
     
  • 4.75, KonstantinB (ok), 18:10, 10/04/2018 [^] [ответить]    [к модератору]  
  • +/
    > то есть нужен именно пароль, а не его хэш

    Так посмотри на патчи. Там именно что хэша более чем достаточно.

     
  • 2.21, Anonim (??), 02:00, 10/04/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Шелл-скрипты — лидер на рынке выстрелов в ногу.

    Ружьё — лидер на рынке выстрелов в ногу.

    Кэп набегает.

     
     
  • 3.94, Аноним (-), 07:07, 11/04/2018 [^] [ответить]    [к модератору]  
  • +/
    Ты не Кэп, ты Генерал Фэйлор. Из ружья стрелять себе в ногу не особо то удобно. Вот пистолет - это да...
     
  • 1.17, Аноним (-), 00:26, 10/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    У меня так один сервер сгорел, даже бекапа не было. Я идиот.
    Второй чуть сегодня потерял... Придется отказываться от недопанели, что они там еще найдут я не знаю.
     
     
  • 2.30, 1 (??), 07:54, 10/04/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    А с братом-то что ?
     
     
  • 3.63, Аноноим (?), 13:54, 10/04/2018 [^] [ответить]    [к модератору]  
  • +/
    Жив, пишу с него.
     
     
  • 4.95, Аноним (-), 07:08, 11/04/2018 [^] [ответить]    [к модератору]  
  • +/
    > Жив, пишу с него.

    А, так это ты тот исследователь который сканер мозга хакнул? Ну и как mind sharing? Доставляет?

     
  • 1.20, Аноним (-), 01:19, 10/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    v-list-sys-vesta-autoupdate
    Enabled
     
  • 1.25, Тот_Самый_Анонимус (?), 06:39, 10/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    >под лицензией GPLv3

    Ясно, понятно.

     
  • 1.29, Hellraiser (??), 07:37, 10/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    web-панели управления - это зло; консоль, только консоль
     
     
  • 2.31, 1 (??), 07:55, 10/04/2018 [^] [ответить]    [к модератору]  
  • +/
    В консоли же shell - и, как запостили выше, он стреляет по ногам
     
  • 2.42, пох (?), 09:47, 10/04/2018 [^] [ответить]     [к модератору]  
  • +/
    бздынь, звонок в три часа ночи выходного дня - мы только что придумали новый дом... весь текст скрыт [показать]
     
     
  • 3.81, th3m3 (ok), 21:39, 10/04/2018 [^] [ответить]    [к модератору]  
  • +/
    На такие случаи, ничего не мешает написать свой функционал.
     
     
  • 4.87, пох (?), 01:48, 11/04/2018 [^] [ответить]     [к модератору]  
  • +/
    этот функционал в законченном виде и называется панель управления виртуальным х... весь текст скрыт [показать]
     
  • 4.96, Аноним (-), 07:24, 11/04/2018 [^] [ответить]     [к модератору]  
  • +/
    А с чего ты взял что там глупых багов будет меньше чем в сабже Ты мягко говоря ... весь текст скрыт [показать]
     
     
  • 5.103, th3m3 (ok), 21:33, 11/04/2018 [^] [ответить]    [к модератору]  
  • +/
    Меня мягко говоря, не волнует, похож я на кого-то или нет.
     
  • 1.32, DAV (?), 08:11, 10/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Сам троян написан на плюсах. Оригинал тушки создан в 2015.
    На virustotal его имена типа "Linux.DDoS.Xor.4"
    libudev.so имеет размер -- 625611
    порождаемые им потомки -- 625622, имеют рандомные имена в 10 символов
    Руками прибивается легко. Не сопротивляется сильно.
    Главное постараться прибить сразу все экземпляры.
     
     
  • 2.34, Аноним (-), 08:54, 10/04/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    >Руками прибивается легко. Не сопротивляется сильно.

    Главное постараться прибить сразу все экземпляры.

    Вообще-то это антивирус делать должен.

     
  • 2.92, Аноним (-), 04:46, 11/04/2018 [^] [ответить]    [к модератору]  
  • +/
    > libudev.so имеет размер -- 625611

    Его что, дельфисты писали?!

     
  • 1.35, DAV (?), 09:04, 10/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    ...Должен конечно.
    Я одного прибитого вируса пол-года проверял всяческими антивирусами.
    Никто не признавался.
     
  • 1.36, Аноним (-), 09:22, 10/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –5 +/
    > VestaCP, распространяемой под лицензией GPLv3

    GPL v3, этим все сказано..

     
  • 1.38, ryoken (ok), 09:42, 10/04/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Для временно защиты от атаки можно отключить панель
    > ("service vesta stop") или закрыть доступ к сетевому порту 8083, который
    > по умолчанию используется в  VestaCP для доступа к API и
    > аутентификации.

    Я вот как-то не понял, эта самая панель тоже хвостом в Ынет торчит, как и веб-сервер? (плохо разбираюсь в этом). За OpenVPN затолкать её вообще никак нельзя?

     
     
  • 2.41, angra (ok), 09:47, 10/04/2018 [^] [ответить]    [к модератору]  
  • +/
    Можно, но это будет неудобно использовать. И подавляющая часть пользователей выбирает удобство, а не безопасность.
     
     
  • 3.44, пох (?), 09:54, 10/04/2018 [^] [ответить]     [к модератору]  
  • +/
    это будет вообще никак неможно использовать - кто вам сказал что пользователю ра... весь текст скрыт [показать]
     
     
  • 4.47, ryoken (ok), 10:09, 10/04/2018 [^] [ответить]     [к модератору]  
  • +/
    Малость оффтоп, но подскажите вменяемый VPN-сервис pptp l2tp ipsec не предлага... весь текст скрыт [показать]
     
     
  • 5.48, Аноним (-), 10:17, 10/04/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    ssh умеет l2 туннели, за все время существования не припомню никаких намеков на ... весь текст скрыт [показать]
     
     
  • 6.53, пох (?), 10:40, 10/04/2018 [^] [ответить]     [к модератору]  
  • +/
    что, так опоздали родиться, что и remote root в sshd не припомните так себе... весь текст скрыт [показать]
     
     
  • 7.64, Аноним (-), 14:02, 10/04/2018 [^] [ответить]     [к модератору]  
  • +/
    Вспомни еще как в 91 останкино штурмовал Ну покажи хоть один роутер который из ... весь текст скрыт [показать]
     
     
  • 8.74, Аноним (-), 16:53, 10/04/2018 [^] [ответить]    [к модератору]  
  • +/
    Поприличней Cisco VPN client, но он закрыт и не бесплатен.
     
     
  • 9.99, пох (?), 13:35, 11/04/2018 [^] [ответить]    [к модератору]  
  • +/
    > Поприличней Cisco VPN client, но он закрыт и не бесплатен.

    открытой (для linux/free) альтернативе сто лет в обед, правда, в ней раз в месяц "мы (опять) починили rekeying, оно больше точно не будет отваливаться", но первые пять минут работает. Но приземлять-то его на чем, не на LEDE же-ж...

    (надо заметить, родная цискина линукс-версия, когда еще работала, была всем отвратительна - от методов и подходов до стабильности работы. С другой стороны - у встроенной в iOS проблем "почему-то" нет.)

     
  • 5.51, xm (ok), 10:37, 10/04/2018 [^] [ответить]    [к модератору]  
  • +/
    > Малость оффтоп, но подскажите вменяемый VPN-сервис? (pptp\l2tp\ipsec не предлагать).

    PureVPN в быту давно пользуем
    https://goo.gl/gDqZJM

     
     
  • 6.61, пох (?), 12:59, 10/04/2018 [^] [ответить]    [к модератору]  
  • +/
    >> Малость оффтоп, но подскажите вменяемый VPN-сервис? (pptp\l2tp\ipsec не предлагать).
    > PureVPN в быту давно пользуем

    товарищу вроде не "сервис" в смысле анонимайзер-vpn'а "хренпоймаешь", ему б на собственный сервер ходить так, чтобы не каждый кульхакзор мог потыкать пальчиком, а только те, кому хотя бы ssl-серт выдали.

    или я не понял задачу.

     
     
  • 7.62, ryoken (ok), 13:21, 10/04/2018 [^] [ответить]    [к модератору]  
  • +/
    > товарищу вроде не "сервис" в смысле анонимайзер-vpn'а "хренпоймаешь", ему б на собственный
    > сервер ходить так, чтобы не каждый кульхакзор мог потыкать пальчиком, а
    > только те, кому хотя бы ssl-серт выдали.
    > или я не понял задачу.

    Ходить на домашний роутер с LEDE :D. Ну и с веб-морды пинать через etherwake сундук, чтоб готов был, когда до дому добираюсь. Тут ещё про wirreguard писали, но я про него мало что понял, и не особо понял, есль ли он сейчас в LEDE. А всякий SoftEtherVPN трогать неохота, вроде как оно из вантуза только управляется.

     
     
  • 8.79, пох (?), 20:44, 10/04/2018 [^] [ответить]    [к модератору]  
  • +/
    > Ходить на домашний роутер с LEDE :D. Ну и с веб-морды пинать

    ssh чем не подходит?

    > всякий SoftEtherVPN трогать неохота, вроде как оно из вантуза только управляется.

    оно текстовым конфигом управляется, но надо уметь, да. Интуитивно-приятная управлялка только в винде.


     
  • 7.65, xm (ok), 14:02, 10/04/2018 [^] [ответить]    [к модератору]  
  • +/
    > товарищу вроде не "сервис"

    Ну, как я понял, "сервис" имелся ввиду как услуга. Иначе написал бы "сервер" или "протокол". Тем более на этом-то ресурсе.

     
  • 5.52, пох (?), 10:38, 10/04/2018 [^] [ответить]     [к модератору]  
  • +/
    для не-линуксов на любой из сторон - все ж таки l2tp клиенты на винде, сервер ... весь текст скрыт [показать]
     
     
  • 6.66, Аноним (-), 14:10, 10/04/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    л2тп, бсд, ахаха, уносите ssl, циски, - закoпайте на особом контроле - святой в... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor