новые mu bhith a’ slaodadh bun-structair an àrd-ùrlar teachdaireachd dì-mheadhanaichte Matrix, mu dheidhinn sin Anns a’ mhadainn. B ’e an ceangal trioblaideach tron thàinig an luchd-ionnsaigh a-steach siostam amalachaidh leantainneach Jenkins, a chaidh a slaodadh air 13 Màrt. An uairsin, air frithealaiche Jenkins, chaidh logadh a-steach aon de na rianadairean, air ath-stiùireadh le àidseant SSH, a chuir an grèim, agus air 4 Giblean, fhuair an luchd-ionnsaigh cothrom air frithealaichean bun-structair eile.
Rè an dàrna ionnsaigh, chaidh làrach-lìn matrix.org ath-stiùireadh gu frithealaiche eile (matrixnotorg.github.io) le bhith ag atharrachadh nam paramadairean DNS, a ’cleachdadh an iuchair gu siostam lìbhrigidh susbaint Cloudflare API a chaidh a ghlacadh rè a’ chiad ionnsaigh. Nuair a bhios iad ag ath-thogail susbaint nan frithealaichean às deidh a’ chiad hack, cha do dh’ ùraich luchd-rianachd Matrix ach iuchraichean pearsanta ùra agus chaill iad ùrachadh air an iuchair gu Cloudflare.
Rè an dàrna ionnsaigh, dh'fhuirich na frithealaichean Matrix gun suathadh; bha atharrachaidhean cuingealaichte a-mhàin ri bhith ag ath-chur sheòlaidhean san DNS. Ma tha an neach-cleachdaidh air am facal-faire atharrachadh mu thràth às deidh a’ chiad ionnsaigh, chan fheumar atharrachadh an dàrna turas. Ach mura h-eil am facal-faire air atharrachadh fhathast, feumar ùrachadh cho luath ‘s a ghabhas, leis gu bheil aodion an stòr-dàta le hashes facal-faire air a dhearbhadh. Is e am plana làithreach pròiseas ath-shuidheachadh facal-faire èiginneach a thòiseachadh an ath thuras a logas tu a-steach.
A bharrachd air na faclan-faire a chaidh a leigeil ma sgaoil, chaidh a dhearbhadh cuideachd gu bheil iuchraichean GPG a chaidh a chleachdadh gus ainmean didseatach a ghineadh airson pasganan ann an stòr Debian Synapse agus fiosan Riot / Web air tuiteam ann an làmhan an luchd-ionnsaigh. Bha na h-iuchraichean fo dhìon facal-faire. Chaidh na h-iuchraichean a chùl-ghairm aig an àm seo mu thràth. Chaidh na h-iuchraichean a chuir a-steach air 4 Giblean, bhon uairsin cha deach ùrachadh Synapse a leigeil ma sgaoil, ach chaidh an neach-dèiligidh Riot / Web 1.0.7 a leigeil ma sgaoil (seall sgrùdadh tòiseachaidh nach deach a chuir an sàs).
Chuir an neach-ionnsaigh sreath de aithisgean air GitHub le mion-fhiosrachadh mun ionnsaigh agus molaidhean airson dìon a mheudachadh, ach chaidh an toirt às. Ach, tha na h-aithisgean tasglainn .
Mar eisimpleir, thuirt an neach-ionnsaigh gum bu chòir do luchd-leasachaidh Matrix dearbhadh dà-fhactaraidh no co-dhiù gun a bhith a’ cleachdadh ath-stiùireadh àidseant SSH (“ForwardAgent tha”), an uairsin bhiodh casg air dol a-steach don bhun-structar. Dh’ fhaodadh stad a chuir air àrdachadh na h-ionnsaigh le bhith a’ toirt dìreach na sochairean riatanach do luchd-leasachaidh, seach air na seirbhisich uile.
A bharrachd air an sin, chaidh an cleachdadh airson iuchraichean a stòradh airson ainmean didseatach a chruthachadh air frithealaichean cinneasachaidh a chàineadh; bu chòir aoigh fa-leth a bhith air a riarachadh airson adhbharan mar sin. A 'toirt ionnsaigh fhathast , nam biodh luchd-leasachaidh Matrix air sgrùdadh cunbhalach a dhèanamh air logaichean agus mion-sgrùdadh a dhèanamh air neo-riaghailteachdan, bhiodh iad air mothachadh gu robh lorgan ann tràth (cha deach an hack CI a lorg airson mìos). Trioblaid eile a’ stòradh a h-uile faidhle rèiteachaidh ann an Git, a rinn e comasach measadh a dhèanamh air roghainnean luchd-aoigheachd eile nam biodh fear dhiubh air a sheacadh. Ruigsinneachd tro SSH gu frithealaichean bun-structair cuingichte gu lìonra tèarainte a-staigh, a rinn e comasach ceangal a dhèanamh riutha bho sheòladh taobh a-muigh sam bith.
Stòrfosgailtenet.ru
[En]новые mu bhith a’ slaodadh bun-structair an àrd-ùrlar teachdaireachd dì-mheadhanaichte Matrix, mu dheidhinn sin Anns a’ mhadainn. B ’e an ceangal trioblaideach tron thàinig an luchd-ionnsaigh a-steach siostam amalachaidh leantainneach Jenkins, a chaidh a slaodadh air 13 Màrt. An uairsin, air frithealaiche Jenkins, chaidh logadh a-steach aon de na rianadairean, air ath-stiùireadh le àidseant SSH, a chuir an grèim, agus air 4 Giblean, fhuair an luchd-ionnsaigh cothrom air frithealaichean bun-structair eile.
Rè an dàrna ionnsaigh, chaidh làrach-lìn matrix.org ath-stiùireadh gu frithealaiche eile (matrixnotorg.github.io) le bhith ag atharrachadh nam paramadairean DNS, a ’cleachdadh an iuchair gu siostam lìbhrigidh susbaint Cloudflare API a chaidh a ghlacadh rè a’ chiad ionnsaigh. Nuair a bhios iad ag ath-thogail susbaint nan frithealaichean às deidh a’ chiad hack, cha do dh’ ùraich luchd-rianachd Matrix ach iuchraichean pearsanta ùra agus chaill iad ùrachadh air an iuchair gu Cloudflare.
Rè an dàrna ionnsaigh, dh'fhuirich na frithealaichean Matrix gun suathadh; bha atharrachaidhean cuingealaichte a-mhàin ri bhith ag ath-chur sheòlaidhean san DNS. Ma tha an neach-cleachdaidh air am facal-faire atharrachadh mu thràth às deidh a’ chiad ionnsaigh, chan fheumar atharrachadh an dàrna turas. Ach mura h-eil am facal-faire air atharrachadh fhathast, feumar ùrachadh cho luath ‘s a ghabhas, leis gu bheil aodion an stòr-dàta le hashes facal-faire air a dhearbhadh. Is e am plana làithreach pròiseas ath-shuidheachadh facal-faire èiginneach a thòiseachadh an ath thuras a logas tu a-steach.
A bharrachd air na faclan-faire a chaidh a leigeil ma sgaoil, chaidh a dhearbhadh cuideachd gu bheil iuchraichean GPG a chaidh a chleachdadh gus ainmean didseatach a ghineadh airson pasganan ann an stòr Debian Synapse agus fiosan Riot / Web air tuiteam ann an làmhan an luchd-ionnsaigh. Bha na h-iuchraichean fo dhìon facal-faire. Chaidh na h-iuchraichean a chùl-ghairm aig an àm seo mu thràth. Chaidh na h-iuchraichean a chuir a-steach air 4 Giblean, bhon uairsin cha deach ùrachadh Synapse a leigeil ma sgaoil, ach chaidh an neach-dèiligidh Riot / Web 1.0.7 a leigeil ma sgaoil (seall sgrùdadh tòiseachaidh nach deach a chuir an sàs).
Chuir an neach-ionnsaigh sreath de aithisgean air GitHub le mion-fhiosrachadh mun ionnsaigh agus molaidhean airson dìon a mheudachadh, ach chaidh an toirt às. Ach, tha na h-aithisgean tasglainn .
Mar eisimpleir, thuirt an neach-ionnsaigh gum bu chòir do luchd-leasachaidh Matrix dearbhadh dà-fhactaraidh no co-dhiù gun a bhith a’ cleachdadh ath-stiùireadh àidseant SSH (“ForwardAgent tha”), an uairsin bhiodh casg air dol a-steach don bhun-structar. Dh’ fhaodadh stad a chuir air àrdachadh na h-ionnsaigh le bhith a’ toirt dìreach na sochairean riatanach do luchd-leasachaidh, seach air na seirbhisich uile.
A bharrachd air an sin, chaidh an cleachdadh airson iuchraichean a stòradh airson ainmean didseatach a chruthachadh air frithealaichean cinneasachaidh a chàineadh; bu chòir aoigh fa-leth a bhith air a riarachadh airson adhbharan mar sin. A 'toirt ionnsaigh fhathast , nam biodh luchd-leasachaidh Matrix air sgrùdadh cunbhalach a dhèanamh air logaichean agus mion-sgrùdadh a dhèanamh air neo-riaghailteachdan, bhiodh iad air mothachadh gu robh lorgan ann tràth (cha deach an hack CI a lorg airson mìos). Trioblaid eile a’ stòradh a h-uile faidhle rèiteachaidh ann an Git, a rinn e comasach measadh a dhèanamh air roghainnean luchd-aoigheachd eile nam biodh fear dhiubh air a sheacadh. Ruigsinneachd tro SSH gu frithealaichean bun-structair cuingichte gu lìonra tèarainte a-staigh, a rinn e comasach ceangal a dhèanamh riutha bho sheòladh taobh a-muigh sam bith.
Source: fosgailtenet.ru
[:]