<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Apr 4, 2016 at 4:18 PM, Bernie Innocenti <span dir="ltr"><<a href="mailto:bernie@codewiz.org" target="_blank">bernie@codewiz.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class="">On 04/04/2016 03:24 PM, Dave Crossland wrote:<br>
><br>
> On 4 April 2016 at 15:14, Samuel Cantero <<a href="mailto:scanterog@gmail.com">scanterog@gmail.com</a><br>
</span><span class="">> <mailto:<a href="mailto:scanterog@gmail.com">scanterog@gmail.com</a>>> wrote:<br>
><br>
>     I'm scared anyway cause apparently someone tampered our wtmp and btmp.<br>
><br>
><br>
> I agree - if I was a sysad on this box, I would assume it was rootkitted<br>
> and make a plan to reinstall it.<br>
<br>
</span>That would be the right thing to do, but I don't have the time to do a<br>
full reinstall anytime soon, and I assume Samuel is similarly<br>
time-constrained :-(<br></blockquote><div><br></div><div>I also don't have time to make a full reinstall anytime soon.</div><div><br></div><div>The goods news are that I have repair our ldap database. It is working correctly again. Let's keep sunjammer under extreme observation. We should continue checking the mail queue and any odd activity.</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<br>
Proposal: let's keep moving services from sunjammer to smaller docker<br>
images one at a time, and then we decommission it altogether.<br>
<br>
By the way, from a security standpoint docker images are not much better<br>
than a monolithic VM like sunjammer: escalating to root works the same<br>
in both cases.<br>
<br>
So if we want to keep hosting untrusted stuff like Wordpress, it is best<br>
to put it in a VM, but VMs need substantially more maintenance for<br>
updates, monitoring, etc. So my preference would be to NOT host<br>
obviously dangerous stuff in the future.<br>
<div class=""><div class="h5"><br>
--<br>
 _ // Bernie Innocenti<br>
 \X/  <a href="http://codewiz.org" rel="noreferrer" target="_blank">http://codewiz.org</a><br>
_______________________________________________<br>
Systems mailing list<br>
<a href="mailto:Systems@lists.sugarlabs.org">Systems@lists.sugarlabs.org</a><br>
<a href="http://lists.sugarlabs.org/listinfo/systems" rel="noreferrer" target="_blank">http://lists.sugarlabs.org/listinfo/systems</a><br>
</div></div></blockquote></div><br></div></div>