Servidores Fedora foram invadidos!

Iniciado por HD883, 22 de Agosto de 2008, 19:04

tópico anterior - próximo tópico

HD883

    "Paul Frields enviou um anúncio à lista fedora-announce detalhando o que ocorreu na infra-estrutura do Fedora nos últimos dias, cujos anúncios anteriores foram noticiados no br-linux.

    Houve uma intrusão em alguns dos servidores. Um dos servidores comprometidos foi o que armazenava a chave de assinatura dos pacotes do Fedora. Porém, a equipe de infra-estrutura do Fedora, após muito trabalho de investigação, está muito confiante que o invasor não conseguiu acesso à passphrase utilizada para proteger a chave. Apesar disso, as chaves utilizadas para assinatura de pacotes do Projeto Fedora serão substituídas, no futuro próximo.

    O anúncio menciona um anúncio de segurança da Red Hat, também relacionado à intrusão, com outros detalhes e outras informações para quem possui sistemas com o Red Hat Enterprise Linux."
http://br-linux.org/2008/problema-na-infra-estrutura-do-fedora-foi-devido-a-intrusao-em-servidores/

Na mesma semana o site do LinuxMint também foi invadido conforme anunciado no blog do Mint: http://www.linuxmint.com/blog/?p=235
Que estranho não é?
Esperemos que nada aconteça no Ubuntu também

Chucknoris

Isso é meio estranho e coloca em duvida a segurança do linux!!!
Ubuntu user Number 15679
Linux User Number 448603

0tacon

Ou coloca em crédito esses invasores. Sempre soubemos que o Linux não é imune, mas sim (bem) mais difícil. Vai ver que isso da segurança depende mais de uma configuração bem precisa do iptables, e os admin desses servidores podem ter falhado nisso.


felipeborges

Tomara que estas distros sérias mantenham sempre o espirito de correção imediata, ou quase isto, pois se fossem Windows ou qualquer outro sistema proprietário, somente aguardando um novo service pack. HEHE

Não quero um sistema 100% imune, quero um sistema que tenha suas falias corrigidas assim que encontradas. Vendo por um lado que ñ existe imunidade total.

Meu blog sobre GNU/Linux
Debian Lenny e Gentoo.

Chucknoris

Isso é muito ruim para o crescimento do linux, será que os administradores de tais servidores desconhecem os comandos do iptables? Não acredito nisso!   Ou tem algum funcionário corrompido ou alguem está querendo provar que linux não é seguro como falam, isso é ruim para a imagem do linux que vem crescendo tando em desktops quanto em servidores.
Ubuntu user Number 15679
Linux User Number 448603

0tacon

Citação de: Chucknoris online 22 de Agosto de 2008, 21:26
Isso é muito ruim para o crescimento do linux, será que os administradores de tais servidores desconhecem os comandos do iptables? Não acredito nisso!   Ou tem algum funcionário corrompido ou alguem está querendo provar que linux não é seguro como falam, isso é ruim para a imagem do linux que vem crescendo tando em desktops quanto em servidores.

Um funcionário da Red Hat corrupto abriu as portas para intrusos, já pensou? No creo en brujas, pero, que las hay...


JeffersonX

Nenhum sistema está imune, por mais seguro que seja. O melhor exemplo foi o último bug do protocolo DNS... O que fazer nesse caso hein?
Que isso não interfira mais no ótimo trabalho que o Fedora tem feito.
Linux Professional Institute Certified - Level 1, Novell CLA - Certified Linux Administrator, Microsoft Certified Professional - Windows Server 2003, ITIL Foundation Certified
Meu Blog: http://tibyjeffersonx.blogspot.com

Polaco

Desde que sejam corrigidos, bugs pra mim são irrelevantes.

Desconfio que falha possa ter ocorrido por causa da falha do DNS, não acredito em teorias da conspiração ou funcionários corruptos da Red Hat.
Ubuntu 10.04 x64 @ Dell Optiplex 740