Włamanie na serwer Debiana Strona główna Aktualności14.07.2006 10:53 Udostępnij: O autorze msliwa Wczoraj administratorzy jednej z najstarszych dystrybucji Linuksa - Debiana - przyznali, że ktoś dokonał udanego włamania na jeden z ich serwerów. Sytuacja o tyle niecodzienna, gdyż Debian jest uważany za jedną z bezpieczniejszych dystrybucji. Skompromitowany serwer to gluck.debian.org, jego wyłączenie spowodowało niedostępność następujących usług: cvs, ddtp, lintian, people, popcon, planet, ports i release. Podczas dochodzenia, na czas którego ze względów bezpieczeństwa wyłączono większość pozostałych maszyn, odkryto, że do uzyskania dostępu do serwera użyto konta należącego do jednego z programistów, który posiadał zbyt proste hasło. W ramach profilaktyki, zablokowano wszystkie pozostałe konta o słabych hasłach. Ten przypadek dobitnie pokazuje, że jeśli chodzi o kwestie bezpieczeństwa, to wciąż człowiek jest najsłabszym ogniwem, nawet w środowisku specjalistów. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także DistroWatch przechodzi na FreeBSD. W Linuksie czegoś brak 25 sty 2020 Kamil J. Dudek Oprogramowanie IT.Pro 168 Nastolatek włamał się na serwery Nintendo, by publikować przecieki. Stanie przed sądem 2 lut 2020 Piotr Urbaniak Gaming Bezpieczeństwo 54 Coś bardzo dziwnego stało się z kluczami podpisującymi DNSSEC. Czy są powody do obaw? 14 lut 2020 Kamil J. Dudek Internet Bezpieczeństwo IT.Pro 29 NFL. Seria włamań na konta sportowców. Napastnikom odmówiono zapłaty za audyt 29 sty 2020 Jan Domański Biznes Bezpieczeństwo 2
Udostępnij: O autorze msliwa Wczoraj administratorzy jednej z najstarszych dystrybucji Linuksa - Debiana - przyznali, że ktoś dokonał udanego włamania na jeden z ich serwerów. Sytuacja o tyle niecodzienna, gdyż Debian jest uważany za jedną z bezpieczniejszych dystrybucji. Skompromitowany serwer to gluck.debian.org, jego wyłączenie spowodowało niedostępność następujących usług: cvs, ddtp, lintian, people, popcon, planet, ports i release. Podczas dochodzenia, na czas którego ze względów bezpieczeństwa wyłączono większość pozostałych maszyn, odkryto, że do uzyskania dostępu do serwera użyto konta należącego do jednego z programistów, który posiadał zbyt proste hasło. W ramach profilaktyki, zablokowano wszystkie pozostałe konta o słabych hasłach. Ten przypadek dobitnie pokazuje, że jeśli chodzi o kwestie bezpieczeństwa, to wciąż człowiek jest najsłabszym ogniwem, nawet w środowisku specjalistów. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji