Włamanie na serwer Debiana Strona główna Aktualności14.07.2006 10:53 Udostępnij: O autorze msliwa Wczoraj administratorzy jednej z najstarszych dystrybucji Linuksa - Debiana - przyznali, że ktoś dokonał udanego włamania na jeden z ich serwerów. Sytuacja o tyle niecodzienna, gdyż Debian jest uważany za jedną z bezpieczniejszych dystrybucji. Skompromitowany serwer to gluck.debian.org, jego wyłączenie spowodowało niedostępność następujących usług: cvs, ddtp, lintian, people, popcon, planet, ports i release. Podczas dochodzenia, na czas którego ze względów bezpieczeństwa wyłączono większość pozostałych maszyn, odkryto, że do uzyskania dostępu do serwera użyto konta należącego do jednego z programistów, który posiadał zbyt proste hasło. W ramach profilaktyki, zablokowano wszystkie pozostałe konta o słabych hasłach. Ten przypadek dobitnie pokazuje, że jeśli chodzi o kwestie bezpieczeństwa, to wciąż człowiek jest najsłabszym ogniwem, nawet w środowisku specjalistów. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Kali Linux 2019.1: nowe wydanie systemu do testów penetracyjnych 20 lut Anna Rymsza Oprogramowanie Bezpieczeństwo 35 Serwer z danymi klientów Gearbest działa bez hasła. Informacje wyciekają od kilku dni 15 mar Oskar Ziomek Internet Bezpieczeństwo 67 Tails 4.0 wydany: dystrybucja dla paranoików na bazie Debiana 10 23 paź Anna Rymsza Oprogramowanie Bezpieczeństwo 97 Miliardy loginów i haseł są publicznie dostępne. Specjaliści podejrzewają jedną osobę 3 lut Anna Rymsza Internet Bezpieczeństwo 75
Udostępnij: O autorze msliwa Wczoraj administratorzy jednej z najstarszych dystrybucji Linuksa - Debiana - przyznali, że ktoś dokonał udanego włamania na jeden z ich serwerów. Sytuacja o tyle niecodzienna, gdyż Debian jest uważany za jedną z bezpieczniejszych dystrybucji. Skompromitowany serwer to gluck.debian.org, jego wyłączenie spowodowało niedostępność następujących usług: cvs, ddtp, lintian, people, popcon, planet, ports i release. Podczas dochodzenia, na czas którego ze względów bezpieczeństwa wyłączono większość pozostałych maszyn, odkryto, że do uzyskania dostępu do serwera użyto konta należącego do jednego z programistów, który posiadał zbyt proste hasło. W ramach profilaktyki, zablokowano wszystkie pozostałe konta o słabych hasłach. Ten przypadek dobitnie pokazuje, że jeśli chodzi o kwestie bezpieczeństwa, to wciąż człowiek jest najsłabszym ogniwem, nawet w środowisku specjalistów. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji