The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Один из серверов проекта Debian GNU/Linux был взло..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Один из серверов проекта Debian GNU/Linux был взло..."  
Сообщение от opennews on 13-Июл-06, 15:58 
Утром 12 июля администраторы обнаружили (http://lists.debian.org/debian-devel-announce/2006/07/msg00003.html) на одной из машин проекта (gluck.debian.org (http://db.debian.org/machines.cgi?host=gluck)), на которой размещены сервисы для разработчиков, следы от несанкционированного проникновения злоумышленника.


Данный сервер, а также ряд других машин похожих по конфигурации программного обеспечения (хоcты cvs, ddtp, lintian, people, popcon, planet, ports, release), были в срочном порядке отключены от сети. После выяснения причин взлома, все ПО на gluck.debian.org (http://db.debian.org/machines.cgi?host=gluck) (web-сервер, cvs, аккаунты разработчиков) будет переустановлено, во избежание наличия rootkit.


Следует заметить, что в 2003 году было взломано (http://www.opennet.dev/opennews/art.shtml?num=3126) 4 сервера проекта Debian.org.


URL: http://lists.debian.org/debian-devel-announce/2006/07/msg00003.html
Новость: http://www.opennet.dev/opennews/art.shtml?num=7890

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Один из серверов проекта Debian GNU/Linux был взломан"  
Сообщение от aZ on 13-Июл-06, 15:58 
Допрыгались дебиянщики со своими доморощенными патчами, которые выпускают через пол года после нахождения уязвимости. :)
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

20. "Один из серверов проекта Debian GNU/Linux был взломан"  
Сообщение от ram_scan on 14-Июл-06, 08:53 
Как обычно, один девелопер пароль свой прощелкал...
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

22. "Один из серверов проекта Debian GNU/Linux был взломан"  
Сообщение от aZ on 14-Июл-06, 11:46 
И т.к. они не накатили вовремя патчи на ядро - результат на лицо.. и это сервера самого дебяна. А что же творится с серверами простых смертых на дебияне? :)
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

31. "Один из серверов _проекта_"  
Сообщение от Michael Shigorin email on 14-Июл-06, 22:00 
Простые смертные далеко не так интересны.

Тем не менее некоторые смертные попроще делают kernel.core_pattern = /dev/null на всякий.  Ну и патчи.  Правда, альт и поупорней дебиана будет, как мне кажется.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Один из серверов проекта Debian GNU/Linux был взломан"  
Сообщение от TTT on 13-Июл-06, 16:04 
Я нескольких вещей не понимаю
* зачем и кому это надо?
* как увидели следы несанкционированого проникновения?
* чем следы несанкционированного проникновения отличаются от следов санкционированного :-)
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Один из серверов проекта Debian GNU/Linux был взломан"  
Сообщение от Аноним on 13-Июл-06, 16:36 
неочем говорить пока не ясно кого взломали дебиян или сисадмина дебианщика
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Один из серверов проекта Debian GNU/Linux был взломан"  
Сообщение от Аноним on 13-Июл-06, 16:39 
в предыдущем случае сниффером заныкали пароль :)
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Один из серверов проекта Debian GNU/Linux был взломан"  
Сообщение от glyph on 13-Июл-06, 18:09 
<off>Грамотная локализация любимого дистра свидетельствует про IQ не ниже 100.</off>
Как неоднократно говорилось, 100% неуязвимая система - это выключенный комп без сетевого кабеля. Так что говорить, что взломали именно Debian как дистрибутив - как-то не того... Думаю, что данного администратора с тем же успехом могли бы взломать на любом дистре...
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "Один из серверов проекта Debian GNU/Linux был взломан"  
Сообщение от FreD on 13-Июл-06, 20:32 
И в которых по дефолту не вкомпилена мыша и клава...:)
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

28. "Один из серверов проекта Debian GNU/Linux был взломан"  
Сообщение от Sem (??) on 14-Июл-06, 14:42 
Серьезно? Это полное разгильдяйство тогда.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Один из серверов проекта Debian GNU/Linux был взломан"  
Сообщение от Аноним on 13-Июл-06, 18:25 
Делает честь что сообщили публике...
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Один из серверов проекта Debian GNU/Linux был взломан"  
Сообщение от edwin email(ok) on 13-Июл-06, 18:28 
> Делает честь что сообщили публике...

+1
И это самое главное, потому многие случаи стараются скрыть, и становится еще хуже.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Один из серверов проекта Debian GNU/Linux был взломан"  
Сообщение от Sergey email(??) on 13-Июл-06, 18:58 
>> Делает честь что сообщили публике...
>
>+1
>И это самое главное, потому многие случаи стараются скрыть, и становится еще
>хуже.
Согласен, еще лучше бы было, если бы они опубликовали то, чего нароют. Порой даже тривиальные вещи можно банально проглядеть..
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

21. "Один из серверов проекта Debian GNU/Linux был взломан"  
Сообщение от svoloch on 14-Июл-06, 10:33 
Они по расслке debian-news прислали полное описание проблемы. Использовалась уязвимость в ядре которую обнаружили недавно и которая пристутсвует в ядрах 2.6.13 - 2.6.16.24, 2.6.17.4. И видимо админ просто не успел проапдейтить (у него стояло 2.6.16.18). И в принципе понятно почему, это все-таки рабочий серевр и перезапускать его для апдейта ядра на каждый патч геморойно.

Так что, имхо, вина админа только в том, что взломщик оказался быстрее админа.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

23. "Один из серверов проекта Debian GNU/Linux был взломан"  
Сообщение от guest (??) on 14-Июл-06, 11:49 
> это все-таки рабочий серевр и перезапускать его для апдейта ядра на каждый патч геморойно.

Если это патч, исправляющий проблему безопасности, то он должен быть установлен немедленно (сразу после проверки на тестовом сервере)! Потому что ликвидировать последствия взлома ещё более "геморойно".

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "Один из серверов проекта Debian GNU/Linux был взломан"  
Сообщение от Painbringer on 13-Июл-06, 19:00 
а че, с таким именем хоста, он вообще сам упасть должен был: глюк.дебиан.орг :))
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

13. "Один из серверов проекта Debian GNU/Linux был взломан"  
Сообщение от snov (ok) on 13-Июл-06, 22:55 
http://people.debian.org/~joey/misc/naming.html
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

27. "Один из серверов проекта Debian GNU/Linux был взломан"  
Сообщение от godzlila on 14-Июл-06, 14:41 
глюк - это счасть, по-немецки...
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

14. "Один из серверов проекта Debian GNU/Linux был взломан"  
Сообщение от Аноним on 14-Июл-06, 02:10 
Как вы яхту назовете, так она и поплывет? :)
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

15. "Один из серверов проекта Debian GNU/Linux был взломан"  
Сообщение от Аноним on 14-Июл-06, 02:44 
http://people.debian.org/~joey/misc/naming.html -- Вы не умеете читать по англицки?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

16. "Один из серверов проекта Debian GNU/Linux был взломан"  
Сообщение от Пивыч email(??) on 14-Июл-06, 07:10 
Простите, а ЗАЧЕМ КЛОУНАМ уметь читать по английски ? Ткнуть пальцем - и погыгыкать - вот самое оно...
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

18. "Один из серверов проекта Debian GNU/Linux был взломан"  
Сообщение от гость on 14-Июл-06, 08:12 
А словосочетание "чувство юмора" тебе о чём-нибудь говорит?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

17. "Один из серверов проекта Debian GNU/Linux был взломан"  
Сообщение от Zlobec on 14-Июл-06, 08:01 
Дебиан уже хачили, никто не умер.
Переставят ось, накатят архивы и все пучком. Страшнее когда НСД в CVS тогда все более печально
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

19. "Один из серверов проекта Debian GNU/Linux был взломан"  
Сообщение от Vladislav email(??) on 14-Июл-06, 08:47 
http://www.debian.org/News/2006/20060713
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

24. "Один из серверов проекта Debian GNU/Linux был взломан. Причи..."  
Сообщение от Kolyan (??) on 14-Июл-06, 13:07 
Мдя... Или пиарщики на славу стараются, или m$ или ещё кто :)

> И в принципе понятно почему, это все-таки рабочий серевр и перезапускать его для апдейта ядра на каждый патч геморойно.

А про программу для выгрузки ядра и загрузки другого забыли что-ли?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

25. "Один из серверов проекта Debian GNU/Linux был взломан. Причи..."  
Сообщение от guest (??) on 14-Июл-06, 14:30 
> А про программу для выгрузки ядра и загрузки другого забыли что-ли?

Иди мат. часть подучи - это всё-равно, что горячий рестарт, только post проходить не надо и загрузка быстрее идёт. Заменить ядро ОС незаметно для программ всё-равно невозможно.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

26. "Один из серверов проекта Debian GNU/Linux был взломан. Причи..."  
Сообщение от Sem (??) on 14-Июл-06, 14:40 
Обнаруженое вторжение конечно лучше чем не обнаруженая.
Но все таки после первого инцидента надо было как то поаккуратней быть...
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

29. "Один из серверов проекта Debian GNU/Linux был взломан. Причи..."  
Сообщение от Аноним on 14-Июл-06, 15:01 
>это выключенный комп без сетевого кабеля

И замурованный в стенку

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

30. "Один из серверов проекта Debian GNU/Linux был взломан. Причи..."  
Сообщение от Аноним on 14-Июл-06, 18:56 
"Заменить ядро ОС незаметно для программ всё-равно невозможно"
Насколько мне известно на майнфрейме это реализовано очень давно и  работает
неплохо .
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

32. "Один из серверов проекта Debian GNU/Linux был взломан. Причи..."  
Сообщение от Аноним on 15-Июл-06, 14:21 
Какого вы сюда приплели майнфрейм??
Ребята из Дебиан делают все возможное и делают это очень хорошо!! Они патчат ядра, если выявляют ошибки, но они их не создают. И генту и остальные дистры не застрахваны от этого.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

33. "Один из серверов проекта Debian GNU/Linux был взломан. Причи..."  
Сообщение от ya_anonymous on 15-Июл-06, 20:06 
>Какого вы сюда приплели майнфрейм??
> Ребята из Дебиан делают все возможное и делают это очень хорошо!!
>Они патчат ядра, если выявляют ошибки, но они их не создают.
>И генту и остальные дистры не застрахваны от этого.

Ну есть же защищенные дистрибутивы, например Alt Linux.


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

34. "Один из серверов проекта Debian GNU/Linux был взломан. Причи..."  
Сообщение от ZOD (??) on 15-Июл-06, 20:26 
Кстати при чём тут "защищённость" дистрибутива... И чем же таким отличается Alt Linux и в чём егог "защищённость", там что trusted расширения какие то или он кем то сертифицирован по уровню безопасности?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

35. "Один из серверов проекта Debian GNU/Linux был взломан. Причи..."  
Сообщение от Michael Shigorin email on 15-Июл-06, 21:02 
>Кстати при чём тут "защищённость" дистрибутива...

Видите ли, при чём.  В Master до сих пор 2.4, а с ним такие фокусы не проходили довольно давно (local root, в смысле).

>И чем же таким отличается Alt Linux и в чём егог "защищённость",
Много чем; можете почитать про Owl и это будет достаточно хорошо описывать базовую систему ALT.

>там что trusted расширения какие
TCB, например.  Но это в чуть другую область -- например, недавние проблемы с passwd нас не касались.

>то или он кем то сертифицирован по уровню безопасности?
Где-то во времена Master 2.0 была сертификация на какой-то госуровень в .ru, с тех пор, по словам ldv@, защищённость основы только выросла.

Поймите правильно, мне тоже не так давно через мамбу на одном из хостящихся сайтов попробовали всунуть uselib24.  Да только не вышло.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

37. "Один из серверов проекта Debian GNU/Linux был взломан. Причи..."  
Сообщение от Deme Gergo email on 15-Июл-06, 21:45 
Здрасте.

> Ребята из Дебиан делают все возможное и делают это очень хорошо!!
> Они патчат ядра, если выявляют ошибки, но они их не создают.
> И генту и остальные дистры не застрахваны от этого.

Остальные ребята из других тимов также делают все возможное и делают это очень хорошо! И тоже не создают ошибки. И всётаки о них чего-то не упоминают.
Если и эти, и те делают всё гут, но одного из них частенько ломают, то нужно или руки выпрямить, или сообразить, что в девелопменте дистра, что-то ахтунг.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

38. "Один из серверов проекта"  
Сообщение от Michael Shigorin email on 15-Июл-06, 22:25 
>Остальные ребята из других тимов также делают все возможное и делают это
>очень хорошо!
Ох... кто как, когда как.  Все мы люди.

>И тоже не создают ошибки.
Так, к слову -- недавно в gentoo правили mpg123, в который сами же ляпнули патч с дыркой.

> И всётаки о них чего-то не упоминают.
Всяко бывает.

>Если и эти, и те делают всё гут, но одного из них частенько ломают,
>то нужно или руки выпрямить, или сообразить, что в
>девелопменте дистра, что-то ахтунг.
Дебиан всё-таки не совсем ординарный проект, по количеству людей, которые имеют тот или иной доступ к инфраструктуре -- наверное, разве тот же gentoo может где-то сравниваться (я не знаю точных цифр, но DD сейчас вроде порядка полутысячи).  Соответственно и системы поддерживаются людьми в свободное время, насколько понимаю.  А не сидя на ставке, как у коммерческих вендоров.

А так -- apache.org вон ломали, sendmail -- тоже...

Сравнивать сложно.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

39. "Один из серверов проекта Debian GNU/Linux был взломан. Причи..."  
Сообщение от rstone on 15-Июл-06, 22:56 
Я сюда приплел майнфрейм потому  , что некоторое господа считают что ОС началась с Линукса , а "продвинутые" господа думают что все началось с *BSD .
Многое из того что сегодня считают невозможным уже давно реализовано и работает .
И меня бесят ничем не подтвержденные утверждения .
Вот.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

40. "Один из серверов проекта Debian GNU/Linux был взломан. Причи..."  
Сообщение от Dmitry (??) on 16-Июл-06, 12:34 
Сначала прочитайте про сам Дебиан (что это такое). Дебиан есть и на Mach и  FreeBSD ядрах. Там такой дыры нет :) Вот недавно еще один локалрут обнаружили в 2.6.х  что очень обидно :( Но увы и в Генту и в Дебиан она есть ... Я все же согласен с мнением, что пора менять политику создания ядер!!
   Да по поводу ядра 2.4 - оно по умолчанию в Дебиане ставится. Я его использую т. к. оно стабильнее 2.6. Я думаю и Дебиановцы держат на главном серваке 2.4. Но всю жизнь сыт этим не будешь. Надо развиваться! Так же меня радует то, что разработчики следуют закону развития открытого ПО и не скрыват уязвимостей, которые находят. В комерчиских дистрах обычно так и делается. Не стоит забывать что люди из РХ и подобных в первую очередь делают деньги.
  
  Re: маинфреймы:  Да многое уже давно реализовано и работает. ОпенСоурс дает возможность улучшить и распространить это на весь мир.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

41. "Один из серверов проекта Debian GNU/Linux был взломан. Причи..."  
Сообщение от kolayshkin email(??) on 18-Июл-06, 21:30 
>Я сюда приплел майнфрейм потому  , что некоторое господа считают что
>ОС началась с Линукса , а "продвинутые" господа думают что все
>началось с *BSD .
>Многое из того что сегодня считают невозможным уже давно реализовано и работает
>.
>И меня бесят ничем не подтвержденные утверждения .
>Вот.


Мейнфрейм и стоит соответсвенно

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

42. "Один из серверов проекта Debian GNU/Linux был взломан. Причи..."  
Сообщение от kolayshkin email(??) on 18-Июл-06, 21:35 
>Я сюда приплел майнфрейм потому  , что некоторое господа считают что
>ОС началась с Линукса , а "продвинутые" господа думают что все
>началось с *BSD .
>Многое из того что сегодня считают невозможным уже давно реализовано и работает
>.
>И меня бесят ничем не подтвержденные утверждения .
>Вот.
Да и потом *BSD и Linux это операционная система, а мейнфрейм - это ще в добавок и железо


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру