Серверы с Ubuntu Linux подверглись хакерской атаке

[hobbit19]

представители компании Canonical, ответственной за организационную и финансовую поддержку Ubuntu Linux, распространили сообщение что на прошлой неделе на серверы, отвечающие за функционирование их веб-сайта и файлового архива Ubuntu , была совершена хакерская атака, в результате чего из строя были выведены 5 из 8 серверов. источник атаки находится на территории Китая. По словам с руководства , отвечающих за функционирование серверов Ubuntu, атака была зафиксирована 6 августа. Во время атаки были использованы различные методы - DDoS/ По словам Джоно Бейкона, менеджера сообщества Ubuntu представившего данные об атаки по время IRC-конференции, полностью восстановить работу всех серверов удалось лишь к 14 августа, причем на паре серверов хакерам все же удалось уничтожить некоторую информацию. Бейкон отметил, что это стало возможным из-за того, что на этих машинах работали не самые последние версии программного обеспечения. Кроме того, на одном из серверов злоумышленникам удалось получить доступ к FTP, после чего на машину было загружено стороннее ПО. В ближайшее время в Ubuntu намерены также ужесточить ряд политик в области работы серверов, в частности будет ограничена работа выполняемых файлов (python, PHP, Perl,CGI и др).

подробности

[SODIX]

Китайцы обновляли вайн? =)

[Bismark]

Партия мстила капиталисту Шаттлворту.

[smolett]

Власти Китая почему-то недолюбливают Ubuntu, вроде в Китае обычным пользователям доступ в инет закрыт. Навряд-ли это атака кучки самозабвенных хакеров.

[petrushka_sch2]

Власти Китая почему-то недолюбливают Ubuntu, вроде в Китае обычным пользователям доступ в инет закрыт. Навряд-ли это атака кучки самозабвенных хакеров.

Не знаю как обычным, а студентам там инет открыт, например. Правда, не всюду. Скажем, доступ к ЖЖ перекрыт.

[diesel]

вот так debian'овцы праздновали ДР любимого дистра (:

[nadge]

А я очень зло посмеялся: сервера убунты ведь наверняка работают на убунте, я лично не встречал более глючного дистра. Официально он на Дебиан тестинг основан, так Деб стабильнее в 1000 раз. Авось теперь следующую версию сделают надежнее. По этому новость можно считать хорошей

[begemot.]

А я очень зло посмеялся: сервера убунты ведь наверняка работают на убунте, я лично не встречал более глючного дистра.

Не понимаю таких рассуждений!
От конкретного дистрибутива на подобном уровне администрирования вообще мало что зависит! Квалифицированная команда системных администраторов, в любом случае, изменяет и подстраивает системы под конкретные нужды. Поэтому причиной любых подобных атак (на любом дистрибутиве!) являются всевозможные "недосмотры" в системах безопасности, отсутствие должного внимания к журнальной информации, наличие уязвимых скриптов веб- сервера и просто устаревшие версии используемого ПО.
Или Вы считаете, что кластер ubuntu.com обслуживают студенты из индийского Джайпура и российской Таракановки, приехавшие по обмену на практику?!

А по делу, в Китае доступ к Сети открыт, но ограниченно и за действиями "гуляющих" по просторам Интернета постоянно ведётся "мониторинг". Где- то озвучивали информацию, что за различные высказывания в Сети (политические, религиозные, националистические и пр.) во всём мире в тюремном заключении находится 60 человек, из них 52 - китайцы. (:
Китай, вместе с Ираном и ещё несколькими странами Азии, входит в число так называемых "территорий чёрных дыр Интернета". Слышал даже, что Государственные власти Китая ведут активные разработки, совместно с такими компаниями, как Cisco, по созданию модифицированных систем DNS, поддержвающих иероглифы. Тобишь, рядовой китаский пользователь, желая узнать последние решения Партии, будет набирать в адресной строке браузера не china.gov, а "синьпиньжуй.плюй" (извините за сарказм).

ПЭ.СЭ.
Так что, эта атака, действительно, врядли является невинной шалостью прыщавых студентов. А у китайских "наблюдателей" есть полная информация о проведённом саботаже. Хотя, это моё личное мнение...

[luluga]

А я очень зло посмеялся: сервера убунты ведь наверняка работают на убунте, я лично не встречал более глючного дистра. Официально он на Дебиан тестинг основан, так Деб стабильнее в 1000 раз. Авось теперь следующую версию сделают надежнее. По этому новость можно считать хорошей

Ну и зря вы так.

Код: Выделить всё

В результате нерегулярного проведения обновлений и отсутствии шифрования ftp трафика, 5 из 8 серверов обслуживающих проект Ubuntu Linux были по цепочке взломаны, далее с них была организована атака на другие системы.
http://it.slashdot.org/article.pl?sid=07/08/15/1341224&from=rss

Т.е на лицо результат администрирования серверов через ж...., а ни как не проблема какого то дистра.

[nadge]

begemot., Вы сами сказали, я с Вами согласен:

Квалифицированная команда системных администраторов, в любом случае, изменяет и подстраивает системы под конкретные нужды. Поэтому причиной любых подобных атак (на любом дистрибутиве!) являются всевозможные "недосмотры" в системах безопасности, отсутствие должного внимания к журнальной информации, наличие уязвимых скриптов веб- сервера и просто устаревшие версии используемого ПО.

Я не хочу устраивать холивар, т.к. хорошо отношусь к убунте за ее вклад в популяризацию линукса. Но я не понимаю, ЧТО такое нужно сделать с Дебом, чтобы он стал настолько нестабилен. Вон щас в Кноппиксе сижу (тоже на Дебе основан) - работает как часы, ни одного, даже мелкого глюка не замечено.

[Alexandroid]

Взято с 3dnews.ru

Пять из семи серверов компании Canonical, спонсора дистрибутива Ubuntu Linux, пришлось отключить, после того как были получены многочисленные жалобы о том, что они атакуют другие серверы.

После отключения, Canonical провела ряд тестов, выявивших целый ряд проблем, таких как отсутствие обновлений, влияющих на безопасность системы. Многие известные ранее уязвимости эксплуатировались различным образом, и сервер вел себя довольно агрессивно. Представители компании назвали наиболее вероятной причиной сложившейся ситуации проблемы с драйверами сетевых карт на серверах.

В настоящее время проблема так и не решена полностью, ведутся переговоры с производителями оборудования.

http://www.3dnews.ru/news/servera_ubuntu_o...ih_atak-267351/

Оказывается все дело было в дровишках. Смахивает на бред

[Liksys]

Вот до чего доводит криворукость и желание все настраивать через гуй.

[fixx]

Darth Liksys,
при чем тут гуй? думаешь, что у админов canonical руки кривей чем у тебя?

[nrg]

Китайцы обновляли вайн? =)

Зачот))) Блин... реал, не трогайте Китайцев, они не ломали, они обновлялись ))

[Atragor]

Китайцы обновляли вайн? =)

Такого не выдержат даже самые мощные серверы

[SODIX]

при чем тут гуй? думаешь, что у админов canonical руки кривей чем у тебя?

Не, не в этом дело, просто у одминов Каноникл другие интересы...

Под бубен там потанцевать, вождю песни по-улю-лю-кать или копья подточить =)

Нах лишать их этой радости?!

Через гуй быренько апач поставил, фотки с камеры скачал, и поехал Зулу до шамана! )))))

[bluesman]

Власти Китая почему-то недолюбливают Ubuntu, вроде в Китае обычным пользователям доступ в инет закрыт. Навряд-ли это атака кучки самозабвенных хакеров.

Откуда такая информация? (имеется ввиду про то что недолюбливают)

Всем злорадствующим над убунтой Если у вас были проблемы с этим дистром, не значит что он плохой, нестабильный и еще какой-то, может у вас просто не сложилось с железом (такое часто бывает) или руки кривые (бывает тоже). И все ваши злорадства смахивают на детский сад. То что взломали серверы - это либо незачет админам, либо зачет китайцам, так как даже очень хорошо защищенную систему можно взломать. И дело тут не в дебиане, убунте или еще каком-то дистре, а в людях.

[SODIX]

Йа лублю Убунту! Из-за нее на мандриве меньше кацкеров))))

+конверты от нее,афигительная, хочу заметить вещь!
Они с пупырышками, мне на два часа чисто щенячьей радости хватило

[begemot.]

Я в шоке!
Linuxforum ничем не лучше ЛОР"а, такой же бред повсеместный.

Какой "ГУЙ"?! Какие "кривые руки"? Кто из вас не совершал ни одной ошибки в трудовой деятельности (если она у вас, умнички, вообще была)? А вот эти ребята уверены, что человек способен ошибаться и никто не застрахован от оплошностей, посему веб- ресурс Ubuntu обслуживают не один и не два, и даже не пять серверов! Вы хоть в глаза- то подобные системы видели, чтобы говорить об их тотальном администрировании???

Ааа, вы ещё и китайцев поунижать решили, ну да - плёвое дело. Только пока вы тут слюни пузырите и в носу ковыряетесь, китайцы, без лишних слов, поднимают свою экономику до ведущего мирового уровня и занимаются интервенцией Дальнего Востока РФ!
Хотя вам до этого дела, конечно, нет. Вам приятней поржать быдлячьим смехом, тыча немытым пальцем в разработчиков неосиленного дистрибутива, заливая пефко в свою утробу.

Какой ужас... В "новости" я больше ни ногой!

[SODIX]

Абоссатссо гыгыгы

[diesel]

Вот до чего доводит криворукость и желание все настраивать через гуй.

нет. в какой-то из новостей по поводу была указана причина - безолаберность админов, не обновились своевременно. Ubuntu можно и без ГУИ юзать, да.

[smolett]

Откуда такая информация? (имеется ввиду про то что недолюбливают)

Это лишь мое предположение.
Мне Убунта нравится, я на ней долго сидел. Но я уверен, что это была явно заказная акция, а не случайное хакерское нападение. Объяснения причины произошедшего могут быть любые - обновления были не установлены или драйвера неправильные - суть дела не меняют. Атака получилась, а вот зачем? Что хотели этим сказать? Какой-то бессмысленный терроризм когда никто вину на себя не берет.

[bluesman]

smolett,
Ну может быть так оно. Теперь зато в каноникал будут умнее. С другой стороны мы не знаем, а может другие лиукс компании тоже подвергались когда-то подобным атакам но умалчивали об этом.

[v0v04ka]

Вот до чего доводит криворукость и желание все настраивать через гуй.

какой нах гуй?
ты хоть в глаза видел убунту серверную?

[magesor]

Йа лублю Убунту! Из-за нее на мандриве меньше кацкеров))))

+конверты от нее,афигительная, хочу заметить вещь!
Они с пупырышками, мне на два часа чисто щенячьей радости хватило

Да, конверты с "лопами" это вещь, только потом пальцы на следующий день болят =))

[SODIX]

Ага, такой баг был замечен))))

Надеюсь со следующей версией(7.10), его устранят))))

[Dr. Evil]

интересно, какого демона так задосили, что он отдал привелигированные права в системе?
неужели индеец так напортачил?

ЗЫ: у виндузятников в этот день будет отмечаться праздник "День взятия Ubuntu".
я раньше не слышал, чтобы какой-то из серверов производителя дистрибутивов так жестко взломали.

[magesor]

Ага, такой баг был замечен))))

Надеюсь со следующей версией(7.10), его устранят))))

багрепорт отписал?