Servidores do Ubuntu são invadidos

[rjbgbo]

Servidores do Ubuntu são invadidos
Má administração facilitou o ataque

Cinco dos oito servidores usados por equipes do projeto Ubuntu LoCo (Local Community, que estimula grupos locais de usuários a divulgar o Linux) foram invadidos e comprometidos na última semana. A invasão foi descoberta quando as máquinas começaram a atacar outros computadores na mesma rede. Todos os sistemas afetados foram retirados do ar e um procedimento de recuperação de dados foi iniciado. Os servidores que abrigam o código-fonte do sistema operacional e são usados no desenvolvimento de novas versões do Ubuntu Linux não foram afetados. O ataque foi facilitado pelo fato de que os servidores estavam rodando quantidade excessiva de software (criando mais possibilidades de brechas de segurança), medidas básicas de segurança não foram tomadas e a manutenção foi negligenciada: os administradores não instalaram patches de segurança ou atualizações do kernel que poderiam ter impedido o problema. Como medida para impedir futuros problemas Jono Bacon, o gerente de comunidades do Ubuntu, deu aos projetos locais duas escolhas: ou migram para servidores da Canonical, melhor protegidos e vigiados, mas perdem um pouco da autonomia na administração ou assumem completamente a responsabilidade por suas máquinas.

Fonte: http://olhardigital.uol.com.br/digitalnews1.php?NoticiaID=3094

Destaquei a parte sublinhada p/ fazer meu comentário, diante do que aprendi nesse fórum e também por experiência própria ñ me arrisco em repositórios que ñ sejam da Canonical, mesmo me sacrificando em ñ ter as últimas edições dos programas.

[FaBMak]

Destaquei a parte sublinhada p/ fazer meu comentário, diante do que aprendi nesse fórum e também por experiência própria ñ me arrisco em repositórios que ñ sejam da Canonical, mesmo me sacrificando em ñ ter as últimas edições dos programas.

Sim, mas nem as atualizações dos repositórios os caras fizeram, vacilaram geral.

FaBMak

[Lex Luthor]

Casa de ferreiro espeto de pau !

[Versuri]

Servidor do Ubuntu foi Hackeado
Fonte: BestLinux

O Ubuntu tem 8 servidores de produção patrocinados pela empresa Canonical. Ontem, 5 servidores foram hackeados.  A Canonical  culpa a comunidade pela má administração dos servidores.

No momento do ataque, começaram outros ataques em outros sistemas.

Entretanto, as melhorias do kernel não poderiam ser feitas por causa da compatibilidade de hardware com os servidores que a Canonical patrocina.

Enquanto o "pessoal" da Canonical culpa os administradores das comunidades, dizendo que eles usam praticas de segurança "ruim", como usar transferências FTP sem criptografia...o problema continua e a discussão vem aumentando. Comunidade vs Canonical, essa briga vai longe.

Mas de qualquer modo, a Canonical deve estar bem ciente do que ela esta hospedando !

A pergunta fica no ar: Será que alguns dos arquivos "distribuídos" aos usuários foram comprometidos ?

Um grande problema para a Canonical, que tem a intenção de colocar no mercado o Ubuntu Server.

Fonte: Wiki.Ubuntu.com

[Lex Luthor]

Como já disse no outro tópico igual:
Casa de ferreiro espeto de pau !

[Lucas_Panurge]

mesmo me sacrificando em ñ ter as últimas edições dos programas.

mas isso já acontece, kd o pidgin nos repositorios ubuntu?

[Versuri]

Cristiano, postamos quase no mesmo horário, eu às 17h38 e rjbgbo às 17h16
Pelo menos estamos antenados nas notícias, vimos e postamos no mesmo horário

[rjbgbo]

Cristiano, postamos quase no mesmo horário, eu às 17h38 e rjbgbo às 17h16
Pelo menos estamos antenados nas notícias, vimos e postamos no mesmo horário

Exata/ amigo Versuri e de fontes diferentes, acho que um completa informações do outro.

[Versuri]

Os moderadores poderiam apagar uma das mensagens, poderia ser a minha ou uní-las.

[Eunir Augusto]

Como já disse no outro tópico igual:
Casa de ferreiro espeto de pau !

Saiu na INFO hoje, cedinho, isso, vejam:
http://info.abril.com.br/aberto/infonews/082007/17082007-15.shl

[ ]s