#5161From:Oleg Redut
To:Alexey Fayans
Date:21-02-2020 10:39:28
Subj:промежуточные итоги
Доброе (current) время суток, Alexey!

AF>>> Ломать будут не фидо, а ноду, где докеры крутятся.
OR>> Хм. Я и спрашивал за фидоноду. Где её проще взломать? Просто
OR>> на компе за роутером или в докере на компе за роутером. И зачем?

AF> А, до меня дошло. Нодой называется сервер, где крутятся докеры, а не
AF> "фидонода". :) На фидошный софт всем пофиг, а вот сервер, где ты
AF> докеры крутишь, кого-нибудь может и заинтересовать. И если у тебя там
AF> крутится binkd версии меньше 1.1a101 от рута, например, то вполне
AF> возможно, что через него можно получить рут в докере, а через него уже
AF> и рут на сервере с докерами (ноде).

Ну, отчего же. Сервер - это сервер. Нода - это фидонода.
Если нода в докере, а на самом сервере, максимум, фидобазы замапленные в докер. Кому вообще взбредёт в голову начать проверять наличие докера по порту 24554?-)

Что я могу еще сказать?..
Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W64-MSVC 1.1.5-b20180707 (пока работает)
* Origin: --- ...И все на наш редут... --- (2:5000/111)
SEEN-BY: 50/109 250/25 303/558 460/58 777 1124 5858 463/68 4641/222 5000/111
SEEN-BY: 5000/222 5001/100 5005/49 5010/352 5015/42 46 5020/113 601 715 830
SEEN-BY: 5020/846 1042 2047 2140 4441 5480 5030/115 1474 5047/49 5049/1 162
SEEN-BY: 5050/55 151 5054/8 30 89 5057/77 5064/54 56 5068/45 5070/665 5080/102
SEEN-BY: 5083/1 444 5090/958 6090/1 14
PATH: 5000/111 5020/1042 460/58 6090/14 1
#5162From:Eugene Subbotin
To:Oleg Redut
Date:21-02-2020 09:19:28
Subj:Re: промежуточные итоги
Hello, Oleg!

21 Feb 20 10:39, you wrote to Alexey Fayans:

AF>> А, до меня дошло. Нодой называется сервер, где крутятся докеры, а
AF>> не "фидонода". :) На фидошный софт всем пофиг, а вот сервер, где
AF>> ты докеры крутишь, кого-нибудь может и заинтересовать. И если у
AF>> тебя там крутится binkd версии меньше 1.1a101 от рута, например,
AF>> то вполне возможно, что через него можно получить рут в докере, а
AF>> через него уже и рут на сервере с докерами (ноде).

OR> Ну, отчего же. Сервер - это сервер. Нода - это фидонода.
OR> Если нода в докере, а на самом сервере, максимум, фидобазы
OR> замапленные в докер. Кому вообще взбредёт в голову начать проверять
OR> наличие докера по порту 24554?-)

Виссарионову :))

Eugene

--- GoldED+/LNX 1.1.5--b20180707 (Linux 4.19.97-v7+ CPU UNKNOWN)
* Origin: FireFox Station (2:5075/35)
SEEN-BY: 50/109 250/25 303/558 460/58 777 1124 5858 463/68 467/888 469/122
SEEN-BY: 4641/222 5000/111 5001/100 5005/49 5010/352 5015/42 46 5020/101 113
SEEN-BY: 5020/290 570 601 715 806 830 846 921 961 1042 1519 2047 2140 3452
SEEN-BY: 5020/4096 4441 5452 5480 5022/2 5023/11 24 5030/115 1474 5034/13
SEEN-BY: 5037/28 5047/49 5049/1 162 5050/55 151 5053/58 5054/8 30 89 5055/73
SEEN-BY: 5057/19 5060/900 5061/15 5064/54 56 5068/45 5070/665 5075/35 37 128
SEEN-BY: 5080/102 5083/1 444 5090/958 5095/20 6035/3 6056/1 6090/1 14
PATH: 5075/35 5020/715 1042 460/58 6090/14 1
#5163From:Alexey Fayans
To:Oleg Redut
Date:21-02-2020 08:16:18
Subj:промежуточные итоги
Hello Oleg!

On Fri, 21 Feb 2020 at 10:39 +0700, you wrote to me:

AF>> А, до меня дошло. Нодой называется сервер, где крутятся докеры, а
AF>> не "фидонода". :) На фидошный софт всем пофиг, а вот сервер, где
AF>> ты докеры крутишь, кого-нибудь может и заинтересовать. И если у
AF>> тебя там крутится binkd версии меньше 1.1a101 от рута, например,
AF>> то вполне возможно, что через него можно получить рут в докере, а
AF>> через него уже и рут на сервере с докерами (ноде).
OR> Ну, отчего же. Сервер - это сервер. Нода - это фидонода.
OR> Если нода в докере, а на самом сервере, максимум, фидобазы
OR> замапленные в докер. Кому вообще взбредёт в голову начать проверять
OR> наличие докера по порту 24554?-)

Кому-нибудь да придёт рано или поздно. Какой-нибудь очередной ботнет научится использовать дырку в binkd, например, а дальше по обычной схеме.


... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net
--- GoldED+/W32-MSVC 1.1.5-b20180707
* Origin: Music Station | https://ms.bsrealm.net (2:5030/1997)
SEEN-BY: 50/109 250/25 303/558 460/58 777 1124 5858 463/68 467/888 469/122
SEEN-BY: 4641/222 5000/111 5001/100 5005/49 5010/352 5015/42 46 5020/101 113
SEEN-BY: 5020/290 570 601 715 806 830 846 921 961 1042 1519 2047 2140 3452
SEEN-BY: 5020/4096 4441 5452 5480 5022/2 5023/11 24 5030/115 1474 1997 5034/13
SEEN-BY: 5037/28 5047/49 5049/1 162 5050/55 151 5053/58 5054/8 30 89 5055/73
SEEN-BY: 5057/19 5060/900 5061/15 5064/54 56 5068/45 5070/665 5075/35 128
SEEN-BY: 5080/102 5083/1 444 5090/958 5095/20 6035/3 6056/1 6090/1 14
PATH: 5030/1997 5053/58 5020/715 1042 460/58 6090/14 1
#5164From:Vladimir Bobarykin
To:Oleg Redut
Date:21-02-2020 10:02:16
Subj:Re: промежуточные итоги
Здpавствуй, Oleg!

Пятница 21 Февраля 2020 10:24, ты писал(а) Michael Dukelsky, в сообщении по ссылке area://r50.sysop.talk?msgid=2:5000/111+5e4f50d5:

OR> Рассмотрим два, нет, даже три варианта.
OR> 1) в серверной стоит комп с линухом. На нём установлен докер, в докере
OR> фидонода. С роутера на комп прокинут единственный порт 24554. 2) я
OR> давлю сейчас кнопки на компе под Windows с фидонодой. С роутера на
OR> комп прокинуто два(!) порта 24554 и 60179.
OR> Вопрос. По второму варианту ноду ещё ни разу не ломали более 20
OR> лет.
OR> Какова вероятность взлома по первому варианту.
OR> Насколько хакерам поможет вариант 3?
OR> 3) У себя под винду поднимаю докер и запихиваю туда фидоноду на тех же
OR> портах.
Второй вариант более опасен.

А если у тебя докер обновляется, и всё запущено не под рутом, то всё норм будет. Такую структуру поломать сложнее гораздо.

С уважением - Vladimir
... Когда красивым налево, а умным направо, мне хоть разорвись!
--- Озаглавилась весна - топором, успокоилась река - декабрём...
* Origin: ... утро - одиноким выстрелом... (2:5034/13.1)
SEEN-BY: 50/109 250/25 303/558 460/58 777 1124 5858 463/68 467/888 469/122
SEEN-BY: 4641/222 5000/111 5001/100 5005/49 5010/352 5015/42 46 5020/101 113
SEEN-BY: 5020/290 570 601 715 806 830 846 921 961 1042 1519 2047 2140 3452
SEEN-BY: 5020/4096 4441 5452 5480 5022/2 5023/11 24 5030/115 1474 5034/0 10 13
SEEN-BY: 5037/28 5047/49 5049/1 162 5050/55 151 5053/58 5054/8 30 89 5055/73
SEEN-BY: 5057/19 5060/900 5061/15 5064/54 56 5068/45 5070/665 5075/35 128
SEEN-BY: 5080/102 5083/1 444 5090/958 5095/20 6035/3 6056/1 6090/1 14
PATH: 5034/13 5020/715 1042 460/58 6090/14 1
#5165From:Alexey Vissarionov
To:Eugene Subbotin
Date:21-02-2020 11:30:15
Subj:промежуточные итоги
Доброго времени суток, Eugene!
21 Feb 2020 08:26:00, ты -> Oleg Redut:

AF>>> А, до меня дошло. Нодой называется сервер, где крутятся докеры, а
AF>>> не "фидонода". :) На фидошный софт всем пофиг, а вот сервер, где
AF>>> ты докеры крутишь, кого-нибудь может и заинтересовать. И если у
AF>>> тебя там крутится binkd версии меньше 1.1a101 от рута, например,
AF>>> то вполне возможно, что через него можно получить рут в докере, а
AF>>> через него уже и рут на сервере с докерами (ноде).
OR>> Ну, отчего же. Сервер - это сервер. Нода - это фидонода.
OR>> Если нода в докере, а на самом сервере, максимум, фидобазы
OR>> замапленные в докер. Кому вообще взбредёт в голову начать
OR>> проверять наличие докера по порту 24554?-)
ES> Виссарионову :))

[подозрительно]
А ты откуда знаешь?


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Алкоголь - средство для превращения черной тоски в белую горячку
--- /bin/vi
* Origin: http://openwall.com/Owl/ru (2:5020/545)
SEEN-BY: 46/49 50/12 13 109 279 221/6 250/25 303/558 451/30 452/28 455/19
SEEN-BY: 460/58 777 1124 5858 463/68 466/50 4641/222 5000/111 5001/100 5005/49
SEEN-BY: 5010/352 5012/666 5015/42 46 5019/40 42 5020/101 113 329 400 545 601
SEEN-BY: 5020/715 736 830 846 848 1042 1477 1982 2047 2140 2992 4441 5480
SEEN-BY: 5020/12000 5021/29 46 5022/128 5025/3 5027/12 5030/115 1081 1474 1957
SEEN-BY: 5030/2104 2404 5035/85 5036/2 5037/7 5047/49 5049/1 162 5050/55 151
SEEN-BY: 5053/400 5054/1 8 30 89 5059/37 5064/54 56 5066/18 5068/45 5070/665
SEEN-BY: 5080/68 102 5083/1 444 5085/13 5090/958 6001/10 6078/80 6090/1 14
PATH: 5020/545 4441 1042 460/58 6090/14 1
#5166From:Oleg Redut
To:Alexey Fayans
Date:21-02-2020 20:16:07
Subj:промежуточные итоги
Доброе (current) время суток, Alexey!

OR>> Если нода в докере, а на самом сервере, максимум, фидобазы
OR>> замапленные в докер. Кому вообще взбредёт в голову начать
OR>> проверять наличие докера по порту 24554?-)

AF> Кому-нибудь да придёт рано или поздно. Какой-нибудь очередной ботнет
AF> научится использовать дырку в binkd, например, а дальше по обычной
AF> схеме.

Конечно, очень актуально плодить ботнет для проверки всех 500 нод для выявления наличия целых полутора докеров на них. :-) Это нерентабельно.
При этом поднимать докер актуальнее пойнтам, у которых не будут слиты ип узлов в ноделист.

Что я могу еще сказать?..
Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W64-MSVC 1.1.5-b20180707 (пока работает)
* Origin: --- ...И все на наш редут... --- (2:5000/111)
SEEN-BY: 50/109 250/25 303/558 460/58 777 1124 5858 463/68 4641/222 5000/111
SEEN-BY: 5000/222 5001/100 5005/49 5010/352 5015/42 46 5020/113 601 715 830
SEEN-BY: 5020/846 1042 2047 2140 4441 5480 5030/115 1474 5047/49 5049/1 162
SEEN-BY: 5050/55 151 5054/8 30 89 5057/77 5064/54 56 5068/45 5070/665 5080/102
SEEN-BY: 5083/1 444 5090/958 6090/1 14
PATH: 5000/111 5020/1042 460/58 6090/14 1
#5167From:Alexey Fayans
To:Oleg Redut
Date:21-02-2020 18:06:15
Subj:промежуточные итоги
Hello Oleg!

On Fri, 21 Feb 2020 at 20:16 +0700, you wrote to me:

AF>> Кому-нибудь да придёт рано или поздно. Какой-нибудь очередной
AF>> ботнет научится использовать дырку в binkd, например, а дальше по
AF>> обычной схеме.
OR> Конечно, очень актуально плодить ботнет для проверки всех 500 нод
OR> для выявления наличия целых полутора докеров на них. :-) Это
OR> нерентабельно.

Это не так работает. Ботнет просто обучают новому правилу, и он прогоняет его вместе со всеми остальными для каждого обрабатываемого айпишника.


... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net
--- GoldED+/W32-MSVC 1.1.5-b20180707
* Origin: Music Station | https://ms.bsrealm.net (2:5030/1997)
SEEN-BY: 50/109 250/25 303/558 460/58 777 1124 5858 463/68 467/888 469/122
SEEN-BY: 4641/222 5000/111 5001/100 5005/49 5010/352 5015/42 46 5020/101 113
SEEN-BY: 5020/290 570 601 715 806 830 846 921 961 1042 1519 2047 2140 3452
SEEN-BY: 5020/4096 4441 5452 5480 5022/2 5023/11 24 5030/115 1474 1997 5034/13
SEEN-BY: 5037/28 5047/49 5049/1 162 5050/55 151 5053/58 5054/8 30 89 5055/73
SEEN-BY: 5057/19 5060/900 5061/15 5064/54 56 5068/45 5070/665 5075/35 128
SEEN-BY: 5080/102 5083/1 444 5090/958 5095/20 6035/3 6056/1 6090/1 14
PATH: 5030/1997 5053/58 5020/715 1042 460/58 6090/14 1
#5168From:Michael Dukelsky
To:Oleg Redut
Date:21-02-2020 21:34:21
Subj:промежуточные итоги
Привет, Oleg!

21 February 2020 10:24, Oleg Redut послал(а) письмо к Michael Dukelsky:

OR> Рассмотрим два, нет, даже три варианта.
OR> 1) в серверной стоит комп с линухом. На нём установлен докер, в докере
OR> фидонода. С роутера на комп прокинут единственный порт 24554. 2) я
OR> давлю сейчас кнопки на компе под Windows с фидонодой. С роутера на
OR> комп прокинуто два(!) порта 24554 и 60179.
OR> Вопрос. По второму варианту ноду ещё ни разу не ломали более 20
OR> лет.
OR> Какова вероятность взлома по первому варианту.
OR> Насколько хакерам поможет вариант 3?
OR> 3) У себя под винду поднимаю докер и запихиваю туда фидоноду на тех же
OR> портах.

Я эти вопросы не исследовал, так что компетентно ответить не могу, а гадать не хочу.

Желаю успехов, Oleg!
За сим откланиваюсь, Michael.

... node (at) f1042 (dot) ru
--- GoldED+/LNX 1.1.5-b20170303
* Origin: ==<<.f1042.ru.>>== (2:5020/1042)
SEEN-BY: 50/109 250/25 303/558 460/58 777 1124 5858 463/68 4641/222 5000/111
SEEN-BY: 5001/100 5005/49 5010/352 5015/42 46 5020/113 601 715 830 846 1042
SEEN-BY: 5020/2047 2140 4441 5480 5030/115 1474 5047/49 5049/1 162 5050/55 151
SEEN-BY: 5054/8 30 89 5064/54 56 5068/45 5070/665 5080/102 5083/1 444 5090/958
SEEN-BY: 6090/1 14
PATH: 5020/1042 460/58 6090/14 1
#5169From:Eugene Subbotin
To:Alexey Vissarionov
Date:22-02-2020 01:10:08
Subj:Re: промежуточные итоги
Hello, Alexey!

21 Feb 20 11:30, you wrote to me:

AF>>>> А, до меня дошло. Нодой называется сервер, где крутятся докеры,
AF>>>> а не "фидонода". :) На фидошный софт всем пофиг, а вот сервер,
AF>>>> где ты докеры крутишь, кого-нибудь может и заинтересовать. И
AF>>>> если у тебя там крутится binkd версии меньше 1.1a101 от рута,
AF>>>> например, то вполне возможно, что через него можно получить рут
AF>>>> в докере, а через него уже и рут на сервере с докерами (ноде).
OR>>> Ну, отчего же. Сервер - это сервер. Нода - это фидонода.
OR>>> Если нода в докере, а на самом сервере, максимум, фидобазы
OR>>> замапленные в докер. Кому вообще взбредёт в голову начать
OR>>> проверять наличие докера по порту 24554?-)
ES>> Виссарионову :))
AV> [подозрительно]
AV> А ты откуда знаешь?

Богатый опыт общения с пентестерами и QA :)

Eugene

--- GoldED+/LNX 1.1.5--b20180707 (Linux 4.19.97-v7+ CPU UNKNOWN)
* Origin: FireFox Station (2:5075/35)
SEEN-BY: 50/109 250/25 303/558 460/58 777 1124 5858 463/68 467/888 469/122
SEEN-BY: 4641/222 5000/111 5001/100 5005/49 5010/352 5015/42 46 5020/101 113
SEEN-BY: 5020/290 570 601 715 806 830 846 921 961 1042 1519 2047 2140 3452
SEEN-BY: 5020/4096 4441 5452 5480 5022/2 5023/11 24 5030/115 1474 5034/13
SEEN-BY: 5037/28 5047/49 5049/1 162 5050/55 151 5053/58 5054/8 30 89 5055/73
SEEN-BY: 5057/19 5060/900 5061/15 5064/54 56 5068/45 5070/665 5075/35 37 128
SEEN-BY: 5080/102 5083/1 444 5090/958 5095/20 6035/3 6056/1 6090/1 14
PATH: 5075/35 5020/715 1042 460/58 6090/14 1
#5170From:Sergey Dorofeev
To:All
Date:01-03-2020 00:00:03
Subj:Rules of R50.SYSOP.TALK
Правила конференции r50.sysop.talk.

1. Тематика.
Эха для дружеского трепа сисопов R50.

2. Распространение.
Конференция может свободно распространяться по сети Fidonet.
Гейтование в другие сети возможно, если при этом не нарушаются никакие
пункты данных правил.

3. Доступ.
Помещать сообщения в эху могут только настоящие и бывшие сисопы региона R50.
Постинг сообщений другими людьми разрешён, если тема сообщения затрагивает
интересы сисопов R50 (одного, нескольких или всех).

4. Требования к форме сообщений.
Текст сообщения должен быть в кодировке CP866.
Текст сообщения должен быть на русском языке. При помещении текста на других
языках его необходимо сопровождать русским переводом.
Сообщение должно быть от нодлистового имени. Если Вы помещаете сообщение не
со своего узла, в теле сообщения или в кладжах должно быть указание на
адрес Вашего узла.
Использование матерных слов не допускается (редкие употребления могут быть
не замечены; при наличии других нарушений наказание может быть усилено).
Цитирование кладжей и темплейта не допускается, за исключением случаев,
когда это несёт смысловую нагрузку.
Не рекомендуется цитировать более двух уровней ответов или более 7 строк в
одном блоке квоты.
Размер сообщения не должен превышать 31 килобайт.
Не рекомендуется постинг сообщений объёмом больше 64 килобайт за сутки.
Не рекомендуется использовать пользовательские кладжи, приветствие, подпись
в суммарном объёме больше семи строк.

5. Постинг текстовых и кодированных файлов.
Допускается постинг с одного узла не более трёх сообщений в неделю со
вставленным текстом, UUE или другим кодированием. Размер сообщений не должен
превышать установленное правилами ограничение.

6. Постинг коммерческих сообщений.
Постинг коммерческой и некоммерческой рекламы допускается, если Вы сами
являетесь владельцем рекламируемого предприятия и соответственно несёте
ответственность за содержание рекламы и можете участвовать в обсуждении
предлагаемых товаров и услуг.
Форварды и "односторонние" постинги не допустимы.

7. Модерирование.
За соблюдением данных правил следят модератор и комодераторы.
Модератор и комодератор при нарушении правил могут делать предупреждение
нарушителю ([*] - предупреждение или [+] - строгое предупреждение) или
производить перевод его в режим только-чтение ([!]).
Модератор может отменять вынесенные предупреждения и отключения, если они
были сделаны достаточно давно.
Модератор имеет право вносить изменения в правила.
В случае исчезновения модератора из нодлиста, модерирование производится
комодераторами. При отсутствии модератора более года, права модератора
переходят к первому в списке комодератору.
При полном отсутствии модерирующего состава эхокоординатор может назначить
сисопа для исполнения обязанностей модератора до появления официального
модератора или комодераторов. Если исполняющий обязанности находится на
посту более года, он получает права модератора.

Модератор - Sergey Dorofeev, 2:5020/12000

--- PyFTN
* Origin: fluid.fidoman.ru (2:5020/12000)
SEEN-BY: 46/49 50/109 250/25 303/558 451/30 452/28 455/19 460/58 777 1124 5858
SEEN-BY: 463/68 4641/222 5000/111 5001/100 5005/49 5010/352 5015/42 46 5019/40
SEEN-BY: 5019/42 5020/77 101 113 181 545 601 715 730 830 846 848 902 1042 1941
SEEN-BY: 5020/1955 2047 2140 2992 4040 4441 5480 8086 12000 5022/128 5030/115
SEEN-BY: 5030/1081 1474 5036/2 5047/49 5049/1 162 5050/55 151 5054/8 30 89
SEEN-BY: 5064/54 56 5068/45 5070/665 5080/102 5083/1 444 5090/958 5097/31
SEEN-BY: 6078/80 6090/1 14
PATH: 5020/12000 4441 1042 460/58 6090/14 1
Выделенный сервер за 149 руб!