Ubuntu-Community-Server geknackt

Gleich fünf Ubuntu-Community-Server sollen laut Hersteller Canonical von Unbekannten kompromittiert und für Angriffe auf andere Systeme missbraucht worden sein. Um weiteren Schade einzugrenzen, wurden die Server kurzzeitig vom Netz genommen, mittlerweile sind sie aber wieder in Betrieb. Laut Canonucal soll es den Angreifern leicht gemacht worden sein. So sei neben veraltete und ungepatchte Webanwendungen und der unverschlüsselte FTP Abgewicklung des Datenaustausch auch noch das Server-System nicht mehr auf dem aktuellsten Stand gewesen sein. Letzteres erklärt man sich dadurch, das bei einer Aktualisierung des Systems es Probleme mit der Serverhardware, im speziellen mit der eingesetzten Netzwerkkarte, gegeben hätte, da sie nicht kompatibel gewesen wäre.

Damit dies nicht mehr passiert, will nun Canonucal die Richtlinien für den Server Betrieb ändern. Das Szenario, dass ein Länder-Team (Local Community, LoCo) einen Community-Server, so wie es bis jetzt war, scheint nicht ordentlich funktioniert zu haben. Deshalb schlägt Canonuncal vor, die Server in das Canonical Data Center zu migrieren, dann würde aber der Root-Zugriff für die Teams gestrichen.

Wolle man weiter wie bisher verfahren, muss das ganze deutlich besser organisiert werden. Und, sollte es noch einmal zu so eine Situation kommen, dass die Server geknackt werden, dann wolle Canonuncal nicht mehr helfend eingreifen.


 Quelle: http://www.heise.de


Mehr zu diesem Thema hier im Linux Blog

2 Kommentare to “Ubuntu-Community-Server geknackt”

  1. jesse schreibt:

    Da sind natürliche grob fahrlässige Vernachlässigungen von Sicherheitsmechanismen seitens der Admins im Spiel.

    Eine ähnlich peinliche Geschichte ist letzte Woche übrigens auch auf den Gentoo Webservern passiert: http://bugs.gentoo.org/show_bug.cgi?id=187971

  2. admin schreibt:

    Ja wobei schon interessant, das gleich fünf Server betroffen waren.

    Danke für den Gentoo-Hinweis!

Ein Kommentar hinterlassen