LINUX.ORG.RU

Взлом серверов debian.org


0

0

Рано утром в четверг обнаружился взлом gluck.debian.org. Сервер был отключен от сети и началась подготовка к его переустановке. В связи с этим недоступны следующие сервисы debian.org:

cvs, ddtp, lintian, people, popcon, planet, ports, release

По результатам начального расследования было отключено большинство других машин debian.org, кроме DSA, до тех пор, пока они не будет устранена уязвимость, при помощи которой был взломан gluck.

Расследование того, что же точно произошло и каков объем ущерба, еще не завершено.

>>> сообщение в debian-devel-announce



Проверено: Obidos ()

имя сервера говорит само за себя :) додумались же глюком обозвать....а что за уязвимость то?

Scream
()
Ответ на: комментарий от kott

> надо было ставить дженту

Так им работать надо было, а не помещение обогревать.

ssh2 ★★★★
()

Надо было ставить slackware.

dn2010 ★★★★★
()

Мда... соболезную нашим собратьям...

php-coder ★★★★★
()
Ответ на: комментарий от Scream

> а что за уязвимость то?

...we suspect is the exploit used to compromise gluck.

We're still investigating exactly what happened and the extent of the
damage. We'll post more info as soon as we reasonably can.

Bohtvaroh ★★★★
()

Эххх... интерестно, что за уязвимость и вообще, может там всё куда интересней :)

kbps ★★★
()
Ответ на: комментарий от AlienZzzz

мы подозреваем, что для [полома] gluck использовался експлоит Мы тихо и незаметно расследуем, что на самом деле случилось и степень повреждения. Мы запостим больше информации, когда сможем.

unnamed
()
Ответ на: комментарий от kbps

Китайские хакеры взяли wwwkeys.eu.pgp.net на себя!

PING wwwkeys.eu.pgp.net (212.55.198.213) 56(84) bytes of data.
64 bytes from rex.citrin.ch (212.55.198.213): icmp_seq=1 ttl=49 time=542 ms
64 bytes from rex.citrin.ch (212.55.198.213): icmp_seq=2 ttl=49 time=543 ms

kbps ★★★
()

Как, снова? Да, это просто праздник какой-то!

mutronix ★★★★
()
Ответ на: комментарий от some1

>Ибо есть только один бог, и это Патрик...

И что вы нашли в нём ?)))

фанатизмъ.....

p.s. что случилось с Палмер?

kbps ★★★
()
Ответ на: комментарий от mutronix

Может просто другие об этом помалкивает, и только Дебиан всех информирует на всякий случай?

Или вы думаете в Дебиане софт не такой как у других?

Demetrio ★★★★★
()
Ответ на: комментарий от kbps

> И что вы нашли в нём ?))) фанатизмъ.....

Ты не веришь в бога? Ты не веришь в Партика?? Да сжалится он над твоей душой...

some1
()
Ответ на: комментарий от Demetrio

>>Или вы думаете в Дебиане софт не такой как у других?
А может руки у админов?
Ну и патчики их может с косяками...

sabonez ★☆☆☆
()
Ответ на: комментарий от Demetrio

Не знаю, думаю что debian-team пора всерьез задуматься над использованием в Debian какой-нибудь 0-day attack системе зашщиты.

mutronix ★★★★
()

gluk

Новая яхта "Беда"
Как корабль назовете, так он вам и поплывет

Мультики надо смотреть, там всё рассказывается про безопастность.

yshurik
()
Ответ на: комментарий от Scream

> имя сервера говорит само за себя :) додумались же глюком обозвать....

А чтот поменялось бы от более звучного имени хоста? Глюк в имени домена.
Как смотрится такое: юпитер.дебильян.орг? Брр...

annonymous ★★
()

просто настраивать надо нормально, а не абы как... небось была запущена куча сервисов, всё от рута и без chroot(), ни о каких selinux/rsbac/grsec и речи не шло... ну, мысль понятна, я думаю.

wwww
()
Ответ на: комментарий от fernik

Какой бл%дью надо быть, чтобы дебиана ломат, да к тому же еще и дамаг наносить.
З.Ы.: умные все какие, небось каждый только дистром, который сам сделал пользуется?

bobrik
()

Можно подумать, что остальных никогда не ломают. Только вот некоторые предпочитают помалкивать о подобных инциндентах, дабы не портить свою репутацию.

Зачем сломали? Похоже, что кому-то не дают покоя лавры Debian GNU/Linux.

fernik
()

Сразу вспоминается местная буря флэйма по поводу дырочек во FreeBSD ;)

mezantrop
()
Ответ на: комментарий от delta9

ну ну

Скорее всего дело опять в криворуких админах. Где то что-то недокрутили. Интерсно как там все сделано было, скорее всего эксп работал через какой нибудь сервис.

abrasiv
()
Ответ на: ну ну от abrasiv

да , надо было набирать админов с lor-a тогда бы точно не сломали бы .

imho пока не выяснят в чем дело , не имеет смысла всякие бредовые мысли выдвигать .

j262 ★★
()
Ответ на: комментарий от yshurik

не перестаю удивляться тому, сколько дебилов на ЛОРе :-D

norden ★★
()

Идиоты.

Сервера Debian называют по фамилиям композиторов-классиков. Глюк -- один из таковых.

Читать надо, причем не только удаффком.

shimon ★★★★★
()
Ответ на: ну ну от abrasiv

> Скорее всего дело опять в криворуких админах. А вернее всего подвел "человеческий фактор". У какого-то пользователя, где-то кто-то "стырил" (выпросил по пьяни, подсмотрел, просниферил и т.д.) пароль. А далее дело легкое, благо дырок немеряно.

nofate
()

Все очень просто. Как известно при автоматической установке Debian в /var/log пишет root-овый пароль. Кто-то просто додумался прочитать его от туда. ;)

l07
()
Ответ на: комментарий от l07

>Все очень просто. Как известно при автоматической установке Debian >в /var/log пишет root-овый пароль. Кто-то просто додумался >прочитать его от туда. ;)

не надо путать убунту с нормальным дистром

darkden
()
Ответ на: комментарий от some1

Что Патрик, что остальные - лжебоги. "Лейтенант есть бог единый, сержант Джелал - пророк его" (С) R. Heinlein "Starship troopers"

Praporshik ★★
()
Ответ на: комментарий от Demetrio

По правде говоря, все это странно.

Дебиан столько усилий прикладывает, чтобы стабильность была на высоте, а его все прикладывают и прикладывают...

AVL2 ★★★★★
()

Подозрительно регулярно у них сервера взламывают, раз в несколько месяцев - это уже не смешно. И где хвалёная непробиваемость debian?

los_nikos ★★★★★
()
Ответ на: комментарий от mutronix

> И чего это дибиановские сервера всё наровят поломать? Странно это как-то.

Не забывай, что Debian - лидер среди некоммерческих дистрибутивов Linux, очевидно многие заинтересованы в том, чтобы его скомпрометировать. Если задавать вопрос "кому выгодно?", то ответ не ограничится одним Microsoft, также взлом Debian выгоден и разработчикам коммерческих дистрибутивов. Конечно совсем не обязательно кто-то из них имеет отношение к этому событию, но вдруг кто-то решил не жертвовать прибылью ради идеи? А если в дело включаются деньги, то взломать можно почти любой компьютер - если материально простимулировать отвечающих за него людей... Надёжность системы ограничивается человеческим фактором.

askh ★★★★
()
Ответ на: комментарий от AVL2

> Дебиан столько усилий прикладывает, чтобы стабильность была на высоте, а его все прикладывают и прикладывают...

Наверное их стабильность и приверженность старым версиям перешла в стадию, когда это уже не linux, а форк :(

los_nikos ★★★★★
()
Ответ на: комментарий от los_nikos

> Подозрительно регулярно у них сервера взламывают, раз в несколько месяцев - это уже не смешно. И где хвалёная непробиваемость debian?

Обычно такие сообщения принято писать под логином anonymous. Чтобы не опасаться обвинений в заведомой лжи. Насколько я знаю, другой случай - это http://www.debian.org/News/2003/20031202, о каких "раз в несколько месяцев" можно вести речь?

askh ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.