16 августа представители компании Canonical, отвечающей за организационную и финансовую поддержку дистрибутива Ubuntu Linux, распространили сообщение о том, что на прошлой неделе на веб-серверы, отвечающие за функционирование веб-сайта и файлового архива Ubuntu Linux, была совершена хакерская атака, в результате которой из строя были выведены 5 из 8 серверов.
Предположительно источник атаки находится на территории Китая. По словам специалистов, отвечающих за физическое функционирование серверов Ubuntu, атака была зафиксирована 6 августа. Во время атаки были использованы различные методы — DDoS и перебор паролей.
По словам Джоно Бейкона, менеджера сообщества Ubuntu представившего данные об атаки по время IRC-конференции, полностью восстановить работу всех серверов удалось лишь к 14 августа, причем на паре серверов хакерам все же удалось уничтожить некоторую информацию. Бейкон отметил, что это стало возможным из-за того, что на этих машинах работали не самые последние версии программного обеспечения.
Кроме того, на одном из серверов злоумышленникам удалось получить доступ к FTP, после чего на машину было загружено стороннее ПО.
В ближайшее время в Ubuntu намерены также ужесточить ряд политик в области работы серверов, в частности будет ограничена работа выполняемых файлов (python, PHP, Perl,CGI и др).
Источник: SecurityLab
PS: давайте это обсудим. как такое могло случиться?
я что-то стал бояться за свой сервер…
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
миллион китайцев начал вводить «Слава Мао вождю коммунистической партии китая"? :)
где вводить?
хватит флеймить.
я серьезно хотел поговорить.
/* Свое предыдущее сообщение удалил — оно было не о том :-) */
> PS: давайте это обсудим. как такое могло случиться?
While people point fingers at each other it is pretty clear that both sides are equally to blame, the community administrators for practicing bad security practices, such as using unencrypted FTP transfers with accounts, not properly maintaining the system.
(c) http://it.slashdot.org/article.pl?sid=07/08/15/1341224
Если ты администрируешь серверы подобным образом, то да, есть чего бояться :-) Другое дело — непонятно, почему это стало ясно только теперь…
у меня ftp вообще нет.
есть только apache, postfix.
мне не понятно, как получилось, что простецкий DoS дал возможность получить привелигированные права в системе.
на этих серваках вообще update никто не ставил чтоли?
вообще ситуация грустная какая-то. виндузитники на секлабе уже могилу Linux выкопали. еще одна такая новость — и нас туда положат.