Вторник, 24.12.2024, 05:59
Уфимское общество пользователей Linux
Приветствую Вас Гость | RSS
Меню сайта
Главная » 2007 » Август » 17 » Атакованы серверы Ubuntu Linux
Атакованы серверы Ubuntu Linux
02:24
Представители компании Canonical, отвечающей за организационную и финансовую поддержку дистрибутива Ubuntu Linux, распространили сообщение о том, что на прошлой неделе на веб-серверы, отвечающие за функционирование веб-сайта и файлового архива Ubuntu Linux, была совершена хакерская атака, в результате которой из строя были выведены 5 из 8 серверов.

Предположительно источник атаки находится на территории Китая. По словам специалистов, отвечающих за физическое функционирование серверов Ubuntu, атака была зафиксирована 6 августа. Во время атаки были использованы различные методы - DDoS и перебор паролей.

По словам Джоно Бейкона, менеджера сообщества Ubuntu представившего данные об атаки по время IRC-конференции, полностью восстановить работу всех серверов удалось лишь к 14 августа, причем на паре серверов хакерам все же удалось уничтожить некоторую информацию. Бейкон отметил, что это стало возможным из-за того, что на этих машинах работали не самые последние версии программного обеспечения.

Кроме того, на одном из серверов злоумышленникам удалось получить доступ к FTP, после чего на машину было загружено стороннее ПО.

В ближайшее время в Ubuntu намерены также ужесточить ряд политик в области работы серверов, в частности будет ограничена работа выполняемых файлов (python, PHP, Perl,CGI и др).







И впродолжении темы:


Ubuntu подвела защита: взлом серверов
Отсутствие обновлений безопасности и использование незащищённого соединения с FTP – таковы причины взлома 5 из 8 серверов проекта Ubuntu, использованных для атаки на другие компьютеры, рассказали администраторы Canonical, коммерческие спонсоры проекта.

О взломе серверов стало известно на выходных, после того как в Ubuntu стали поступать жалобы на вредоносную активность со стороны серверов проекта. Серверы пришлось отключить до выяснения обстоятельств, сообщил InformationWeek.

Глава команды системных администраторов Canonical Джеймс Труп (James Troup) объяснил, что главной причиной взлома мог быть перехват реквизитов доступа к FTP. Неизвестные, скорее всего, «подслушали» трафик на пути между пользователями и серверами. Кроме того, на серверах были установлены далеко не последние версии программного обеспечения ядра и драйверов сетевых карт, что позволило злоумышленникам использовать известные уязвимости.

В настоящее время программное обеспечение обновлено, а FTP переведён на шифрованное соединение. «Мы пытаемся как можно быстрее восстановить сервисы, однако, нам нужно удостовериться в том, что они не будут скомпрометированы снова», - сказал глава команды системных администраторов.

Просмотров: 454 | Добавил: White™ | Рейтинг: 5.0/1
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа
Календарь новостей
«  Август 2007  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031
Поиск
Друзья сайта
Статистика

Онлайн всего: 2
Гостей: 2
Пользователей: 0
Copyright MyCorp © 2024