Volodimir
Пользователь
- Сообщения
- 78
- Решения
- 1
Добрый день, уважаемые форумчане.
У меня есть проект, который мы разрабатываем с командой на протяжении полугода, однако, недавно я узнал, что команда из Crash In You, коим образом слила сборку. Я не использую на сервере сторонние плагины: с групп ВКонтакте, блэкспигота и прочих сервисов. Основные системы, на котором строится сервер - наши собственные самописы. Требуется помощь в поиске данной уязвимости, по которой была провернута данная процедура.
Учитывая, что онлайн на сервере не большой и разработка еще идет, мы не стали сильно заботиться о защите, стоял рутовский аккаунт с идентификацией по паролю, вход был ограничен через iptables, то есть доступ к порту был только у членов команды (не ругайте, я уже знаю, что скажут сисадмины с опытом, но учитывая, что онлайн был маленький и проект особо нигде не светился, не думал, что привлечёт внимание из вне.), но уже поставил на ключи шифрования. Чекнул по логам, проникновения в виртуальную машинку не было, ласт адреса только моих людей и меня, собственно. С командой программистов чекали плагины, которые не наши на бэкдор, но ничего не было найдено - ибо ставили только с официального спигота или баккита. Индивидуально могу оплатить человеку, который сможет найти данную уязвимость, после обнаружения выложу в открытый доступ данный способ и способы его фикса.
У меня есть проект, который мы разрабатываем с командой на протяжении полугода, однако, недавно я узнал, что команда из Crash In You, коим образом слила сборку. Я не использую на сервере сторонние плагины: с групп ВКонтакте, блэкспигота и прочих сервисов. Основные системы, на котором строится сервер - наши собственные самописы. Требуется помощь в поиске данной уязвимости, по которой была провернута данная процедура.
Учитывая, что онлайн на сервере не большой и разработка еще идет, мы не стали сильно заботиться о защите, стоял рутовский аккаунт с идентификацией по паролю, вход был ограничен через iptables, то есть доступ к порту был только у членов команды (не ругайте, я уже знаю, что скажут сисадмины с опытом, но учитывая, что онлайн был маленький и проект особо нигде не светился, не думал, что привлечёт внимание из вне.), но уже поставил на ключи шифрования. Чекнул по логам, проникновения в виртуальную машинку не было, ласт адреса только моих людей и меня, собственно. С командой программистов чекали плагины, которые не наши на бэкдор, но ничего не было найдено - ибо ставили только с официального спигота или баккита. Индивидуально могу оплатить человеку, который сможет найти данную уязвимость, после обнаружения выложу в открытый доступ данный способ и способы его фикса.