Włamanie na serwer Debiana Strona główna Aktualności14.07.2006 10:53 Udostępnij: O autorze msliwa Wczoraj administratorzy jednej z najstarszych dystrybucji Linuksa - Debiana - przyznali, że ktoś dokonał udanego włamania na jeden z ich serwerów. Sytuacja o tyle niecodzienna, gdyż Debian jest uważany za jedną z bezpieczniejszych dystrybucji. Skompromitowany serwer to gluck.debian.org, jego wyłączenie spowodowało niedostępność następujących usług: cvs, ddtp, lintian, people, popcon, planet, ports i release. Podczas dochodzenia, na czas którego ze względów bezpieczeństwa wyłączono większość pozostałych maszyn, odkryto, że do uzyskania dostępu do serwera użyto konta należącego do jednego z programistów, który posiadał zbyt proste hasło. W ramach profilaktyki, zablokowano wszystkie pozostałe konta o słabych hasłach. Ten przypadek dobitnie pokazuje, że jeśli chodzi o kwestie bezpieczeństwa, to wciąż człowiek jest najsłabszym ogniwem, nawet w środowisku specjalistów. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także 4 dolary – tyle są warte informacje o tobie i twoich długach 22 lip 2019 Anna Rymsza Internet Biznes Bezpieczeństwo 62 Serwer w małym lub średnim przedsiębiorstwie jako oszczędność czasu i zasobów 20 sie 2019 Piotr Urbaniak Sprzęt Internet Bezpieczeństwo 21 Serwery OVH: powrót bestsellerów w dobrej cenie 30 lip 2019 Anna Rymsza Sprzęt Internet IT.Pro 39 Tails 4.0 wydany: dystrybucja dla paranoików na bazie Debiana 10 23 paź 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo 97
Udostępnij: O autorze msliwa Wczoraj administratorzy jednej z najstarszych dystrybucji Linuksa - Debiana - przyznali, że ktoś dokonał udanego włamania na jeden z ich serwerów. Sytuacja o tyle niecodzienna, gdyż Debian jest uważany za jedną z bezpieczniejszych dystrybucji. Skompromitowany serwer to gluck.debian.org, jego wyłączenie spowodowało niedostępność następujących usług: cvs, ddtp, lintian, people, popcon, planet, ports i release. Podczas dochodzenia, na czas którego ze względów bezpieczeństwa wyłączono większość pozostałych maszyn, odkryto, że do uzyskania dostępu do serwera użyto konta należącego do jednego z programistów, który posiadał zbyt proste hasło. W ramach profilaktyki, zablokowano wszystkie pozostałe konta o słabych hasłach. Ten przypadek dobitnie pokazuje, że jeśli chodzi o kwestie bezpieczeństwa, to wciąż człowiek jest najsłabszym ogniwem, nawet w środowisku specjalistów. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji