Ubuntu-Community-Server geknackt
Gleich fünf Ubuntu-Community-Server sollen laut Hersteller Canonical von Unbekannten kompromittiert und für Angriffe auf andere Systeme missbraucht worden sein. Um weiteren Schade einzugrenzen, wurden die Server kurzzeitig vom Netz genommen, mittlerweile sind sie aber wieder in Betrieb. Laut Canonucal soll es den Angreifern leicht gemacht worden sein. So sei neben veraltete und ungepatchte Webanwendungen und der unverschlüsselte FTP Abgewicklung des Datenaustausch auch noch das Server-System nicht mehr auf dem aktuellsten Stand gewesen sein. Letzteres erklärt man sich dadurch, das bei einer Aktualisierung des Systems es Probleme mit der Serverhardware, im speziellen mit der eingesetzten Netzwerkkarte, gegeben hätte, da sie nicht kompatibel gewesen wäre.
Damit dies nicht mehr passiert, will nun Canonucal die Richtlinien für den Server Betrieb ändern. Das Szenario, dass ein Länder-Team (Local Community, LoCo) einen Community-Server, so wie es bis jetzt war, scheint nicht ordentlich funktioniert zu haben. Deshalb schlägt Canonuncal vor, die Server in das Canonical Data Center zu migrieren, dann würde aber der Root-Zugriff für die Teams gestrichen.
Wolle man weiter wie bisher verfahren, muss das ganze deutlich besser organisiert werden. Und, sollte es noch einmal zu so eine Situation kommen, dass die Server geknackt werden, dann wolle Canonuncal nicht mehr helfend eingreifen.
Quelle: http://www.heise.de
Mehr zu diesem Thema hier im Linux Blog
August 16th, 2007 at 2:31 pm
Da sind natürliche grob fahrlässige Vernachlässigungen von Sicherheitsmechanismen seitens der Admins im Spiel.
Eine ähnlich peinliche Geschichte ist letzte Woche übrigens auch auf den Gentoo Webservern passiert: http://bugs.gentoo.org/show_bug.cgi?id=187971
August 16th, 2007 at 2:42 pm
Ja wobei schon interessant, das gleich fünf Server betroffen waren.
Danke für den Gentoo-Hinweis!