nixp.ru v3.0

20 января 2017,
пятница,
02:33:35 MSK

DevOps с компанией «Флант»
Dr. Evil написал 17 августа 2007 года в 10:22 (331 просмотр) Ведет себя как мужчина; открыл 578 тем в форуме, оставил 3008 комментариев на сайте.

16 августа представители компании Canonical, отвечающей за организационную и финансовую поддержку дистрибутива Ubuntu Linux, распространили сообщение о том, что на прошлой неделе на веб-серверы, отвечающие за функционирование веб-сайта и файлового архива Ubuntu Linux, была совершена хакерская атака, в результате которой из строя были выведены 5 из 8 серверов.

Предположительно источник атаки находится на территории Китая. По словам специалистов, отвечающих за физическое функционирование серверов Ubuntu, атака была зафиксирована 6 августа. Во время атаки были использованы различные методы — DDoS и перебор паролей.

По словам Джоно Бейкона, менеджера сообщества Ubuntu представившего данные об атаки по время IRC-конференции, полностью восстановить работу всех серверов удалось лишь к 14 августа, причем на паре серверов хакерам все же удалось уничтожить некоторую информацию. Бейкон отметил, что это стало возможным из-за того, что на этих машинах работали не самые последние версии программного обеспечения.

Кроме того, на одном из серверов злоумышленникам удалось получить доступ к FTP, после чего на машину было загружено стороннее ПО.

В ближайшее время в Ubuntu намерены также ужесточить ряд политик в области работы серверов, в частности будет ограничена работа выполняемых файлов (python, PHP, Perl,CGI и др).

Источник: SecurityLab

PS: давайте это обсудим. как такое могло случиться?

я что-то стал бояться за свой сервер…

Code Monkey

миллион китайцев начал вводить «Слава Мао вождю коммунистической партии китая"? :)

Dr. Evil
Dark_SavanT
миллион китайцев начал вводить «Слава Мао вождю коммунистической партии китая"? :)

где вводить?

хватит флеймить.

я серьезно хотел поговорить.

Дмитрий Шурупов

/* Свое предыдущее сообщение удалил — оно было не о том :-) */

> PS: давайте это обсудим. как такое могло случиться?

While people point fingers at each other it is pretty clear that both sides are equally to blame, the community administrators for practicing bad security practices, such as using unencrypted FTP transfers with accounts, not properly maintaining the system.

(c) http://it.slashdot.org/article.pl?sid=07/08/15/1341224

Если ты администрируешь серверы подобным образом, то да, есть чего бояться :-) Другое дело — непонятно, почему это стало ясно только теперь…

Dr. Evil

у меня ftp вообще нет.

есть только apache, postfix.

мне не понятно, как получилось, что простецкий DoS дал возможность получить привелигированные права в системе.

на этих серваках вообще update никто не ставил чтоли?

вообще ситуация грустная какая-то. виндузитники на секлабе уже могилу Linux выкопали. еще одна такая новость — и нас туда положат.

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.