Ubuntu-Server geknackt

Community-Server mussten vom Netz genommen werden

Fünf der acht von Canonical gestifteten Ubuntu-Community-Server mussten abgeschaltet werden, da sie geknackt wurden und aktiv andere Server angriffen. Die Administratoren sollen über einen längeren Zeitraum keine Sicherheits-Updates eingespielt haben.

Anzeige

Zuerst schien es so, als sei nur ein Server betroffen, meldet der Ubuntu-Community-Manager Jono Bacon. Letztlich stellte sich aber heraus, dass fünf von acht Community-Servern, die Canonical zur Verfügung gestellt hatte, betroffen waren und auch aktiv andere Server angriffen, so dass sie abgeschaltet werden mussten.

Bei der Analyse der Server wurde festgestellt, dass auf den Servern sehr viel Software lief und die Versionen teilweise veraltet waren bzw. Sicherheits-Updates nicht installiert wurden. Zudem wurde FTP ohne SSL-Verschlüsselung genutzt, so dass Passwörter ausspioniert werden konnten und die Server nutzten noch immer den mit "Breezy Badger" ausgelieferten Kernel. Nun wird vermutet, dass der oder die Angreifer eine Kernel-Lücke ausgenutzt haben könnten.

Die Server sollen nun wiederhergestellt werden und Canonical bot den Community-Administratoren an, die Server im eigenen Rechenzentrum aufzustellen. Dort würde es auch bessere Hardware geben - das Kernel-Update wurde offensichtlich nicht eingespielt, da es dann Probleme mit den verwendeten Netzwerkkarten gegeben hätte, womit die zuständigen Administratoren ihr Verhalten erklärten. Allerdings würden die Administratoren dann keinen Root-Zugriff auf die Server erhalten. Sollten die Server weiterhin außerhalb von Canonicals Rechenzentrum stehen, sollten die Administratoren sich jedoch besser um die Computer kümmern, schreibt Bacon.


Mehr als... 17. Aug 2007

Mit freundlicher Unterstützung von qpid, nemesyz und Anderen, die hier mehr als die...

maffrawat 17. Aug 2007

zu spät, glaub ich :-)

Stoppelnase 17. Aug 2007

Manchmal beschleicht mich so ein Gefühl, dass sich die Konzerne gegenseitig beharken um...

mrburns 17. Aug 2007

Das könnte man aber auch genauer Beschreiben. Wer bei Windows nicht heute schon die...

Kommentieren


Alexander Stelter / 21. Aug 2007

Gentoo-Server abgeschaltet

Das Rootserver-Experiment / 16. Aug 2007

Aua! Ubuntu-Server gehackt



Anzeige

  1. IT-Systemintegrator 3rd Level Support (m/w)
    opta data Abrechnungs GmbH, Essen
  2. Projektleiter Software Entwicklung und Test (m/w)
    Batterien-Montage-Zentrum GmbH, Karlstein am Main
  3. Qualitätsingenieur (m/w) Hardware / Software
    MBDA Deutschland, Schrobenhausen
  4. IT-Projektmitarbeiter/in
    Robert Bosch GmbH, Stuttgart-Feuerbach

 

Detailsuche


Blu-ray-Angebote
  1. VORBESTELLBAR: Game of Thrones - Die komplette 5. Staffel [Blu-ray]
    39,99€ (Vorbesteller-Preisgarantie)
  2. Blu-rays für je 5 EUR
    (u. a. Halloween 4, Frozen River, Memory Effect)
  3. Band of Brothers - Box Set [Blu-ray]
    17,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Worldwide Telescope

    Microsoft legt virtuellen Weltraum offen

  2. BND-Selektorenaffäre

    Die Hasen vom Bundeskanzleramt

  3. Kommando zurück

    Google setzt Preis des Nexus 6 wieder herauf

  4. Bombardier Primove

    Eine E-Busfahrt, die ist lustig

  5. VPN-Schwachstellen

    PureVPN veröffentlicht Patch für seine Windows-Software

  6. Mozilla

    Firefox 39 schmeißt alte Krypto raus

  7. Solarer Weltflug

    Solar Impulse ist im Anflug auf Hawaii

  8. Edge-Browser

    Microsoft wirft Silverlight raus und packt DRM rein

  9. Wearables

    Casios Smartwatch soll mehr Uhr als Smart Device sein

  10. Internethandel

    EU will Onlineschulden grenzübergreifend kassieren



Haben wir etwas übersehen?

E-Mail an news@golem.de



Linux Mint 17.2 im Test: Desktops ohne Schnickschack, aber mit Langzeitunterstützung
Linux Mint 17.2 im Test
Desktops ohne Schnickschack, aber mit Langzeitunterstützung
  1. Fedora 22 im Test Das Ende der Experimentierphase
  2. Linux Mint Cinnamon 2.6 verringert CPU-Last deutlich
  3. Linux-Distributionen im Test Rosa Desktop Fresh kooperiert mit aktueller Hardware

Airbus E-Fan 2.0: Elektromobilität geht auch in der Luft
Airbus E-Fan 2.0
Elektromobilität geht auch in der Luft
  1. Oneweb Airbus baut gigantische Internet-Satelliten-Konstellation
  2. Raumfahrt Airbus entwickelt wiederverwendbares Raketentriebwerk
  3. Airbus Flugzeugtragflächen sollen mit Piezoelementen Strom erzeugen

Microsoft: Preise, Systemanforderungen und Limitierungen für Windows 10
Microsoft
Preise, Systemanforderungen und Limitierungen für Windows 10
  1. Windows 10 Zweite Preview innerhalb von zwei Tagen
  2. Microsoft Neue Preview von Windows 10 ändert einiges
  3. Microsoft Windows 10 Home kostet 135 Euro

  1. Re: Oder Kundenerziehung

    Himmerlarschund... | 14:12

  2. Re: Ich vermisse die Zeit der Fackeln und Mistgaben

    azeu | 14:12

  3. Re: Dresden hat die Klimaproblematik listig gelöst..

    Poison Nuke | 14:11

  4. Re: Guter Artikel

    Pflechtfild | 14:11

  5. Re: Oberleitungen für E-Fahrzeuge

    M.P. | 14:11


  1. 14:16

  2. 14:11

  3. 13:37

  4. 12:00

  5. 11:46

  6. 11:26

  7. 11:13

  8. 11:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel