• IT-Karriere:
  • Services:

Linux-Kernel: Peter Anvin schildert Einbruch auf Kernel.org

Peter Anvin, einer der Administratoren der Server von Kernel.org, hat den Einbruch Ende August 2011 genauer erläutert. Demnach veränderten die Angreifer keine Dateien, sondern betrieben Identitätsdiebstahl.

Artikel veröffentlicht am ,
Nach dem Einbruch auf die Webseite Kernel.org sind weitere Details bekanntgeworden.
Nach dem Einbruch auf die Webseite Kernel.org sind weitere Details bekanntgeworden. (Bild: Kernel.org)

Auf dem gegenwärtigen Kernel-Summit hat Kernel-Entwickler und Systemadministrator Peter Anvin Details zu dem Einbruch in die Server von Kernel.org im vergangenen August geschildert. Demnach verschafften sich die Angreifer Root-Zugriff auf die Server und griffen Benutzernamen und Passwörter ab. Sie installierten mit Trojanern versehene SSH-Server und -Client-Dateien und nutzten die Kernel.org-Server möglicherweise, um in weitere Rechner einzubrechen. Anvin hatte den Einbruch entdeckt, nachdem er bemerkt hatte, dass sein eigener Rechner kompromittiert worden war.

Stellenmarkt
  1. RATIONAL Aktiengesellschaft, Landsberg am Lech
  2. UnternehmerTUM GmbH, Garching/München

Die Server wurden ihm zufolge weder als Spam-Relay verwendet noch wurden die Kernel-Daten kompromittiert. Die Daten werden allmählich wiederhergestellt, allerdings von externen Quellen. Anvin appellierte an die Entwickler, den Code, den sie auf die Server übertragen, zunächst zu überprüfen.

Die Infrastruktur von kernel.org wird ebenfalls völlig neu aufgebaut. Grundsätzlich sollen die verschiedenen Dienste unabhängiger und außerdem auf mehrere Rechner verteilt werden. Zudem zieht die Webseite zur Linux Foundation um, wo sie laut Anvin besser aufgehoben ist. Die Linux Foundation sei eher in der Lage, weitere Spenden aufzubringen, sagte Anvin. Die Gelder sollten vor allem dazu dienen, das Personal aufzustocken. Es solle keine freiwilligen Helfer mehr geben, sondern nur noch fest angestellte Administratoren. Nur diese sollten später Root-Zugänge zu den Servern bekommen. Anvin selbst werde ebenfalls keinen Zugang mehr haben.

Anvin schlug vor, Zugänge künftig über PGP/GPG zu verwalten. Inzwischen seien die Kernel-Entwickler so zahlreich, dass sie sich gegenseitig nicht mehr kennten. Außerdem könne die Identifizierung über PGP dazu dienen, kernel.org weiterhin als Community-Rechner zu betreiben.

Entwickler, die Code auf kernel.org hochladen, erhalten ebenfalls keinen Zugang über SSH mehr. Sourcecode kann nur noch über das Werkzeug Gitolite in die Git-Repositories übertragen werden. Gepackte Archive in Form von Tar-Dateien können nur noch mit SSH- und GPG-Schlüsseln hochgeladen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 189€ inkl. Direktabzug (Bestpreis)
  2. 1.299€ inkl. Direktabzug (Bestpreis)
  3. (u. a. Computer-Zubehör, Fernseher und Games zu Aktionspreisen)
  4. (u. a. Die Sims 4 Vollversion und Add-ons günstiger (PC-Code Origin))

benb 29. Okt 2011

Code-veränderungen, die auf dem rechner des submitters passieren, kurz vor dem git push...

posix 28. Okt 2011

Was für ein Blödsinn, das OS hat nicht im geringsten was mit dem Einbruch auf eine...

redmord 27. Okt 2011

Das wage ich zu bezweifeln. Doch mit Steve Jobs als Admin hätte kernel.org auch einen...

dabbes 27. Okt 2011

fällt das Kind in den Brunnen wird endlich was getan, ansonsten interessiert es keinen...

jt (Golem.de) 27. Okt 2011

Korrigiert. Danke!


Folgen Sie uns
       


Knights of the Old Republic (2003) - Golem retro_

Diverse Auszeichnungen zum Spiel des Jahres, hohe Verkaufszahlen und Begeisterung nicht nur unter reinen Star-Wars-Anhängern - wir spielen Kotor im Golem retro_.

Knights of the Old Republic (2003) - Golem retro_ Video aufrufen
Googles Alphabet: Bei Project Loon ist die Luft raus
Googles Alphabet
Bei Project Loon ist die Luft raus

Mit Project Loon wollte Google hoch hinaus und die ganze Welt mit Internet versorgen. Was fehlte: das Geschäftsmodell - und am Ende auch der Bedarf.
Eine Analyse von Werner Pluta

  1. Google Balloninternet Loon wird eingestellt
  2. Balloninternet Project Loon kooperiert mit AT&T

Clubhouse: Plaudern in der Wohlfühl-Langeweile
Clubhouse
Plaudern in der Wohlfühl-Langeweile

Gute Inhalte muss man bei Clubhouse momentan noch suchen. Fraglich ist, ob das Konzept - sinnvoll angewendet - wirklich so neu ist und ob es dafür eine neue App braucht.
Ein IMHO von Tobias Költzsch

  1. CES 2021 So geht eine Messe in Pandemie-Zeiten
  2. USA Die falsche Toleranz im Silicon Valley muss endlich aufhören
  3. Handyortung Sinnloser Traum vom elektronischen Zaun gegen Corona

Biden und die IT-Konzerne: Die Zähmung der Widerspenstigen
Biden und die IT-Konzerne
Die Zähmung der Widerspenstigen

Bislang konnten sich IT-Konzerne wie Google und Facebook noch gegen eine schärfere Regulierung wehren. Das könnte sich unter Joe Biden ändern.
Eine Analyse von Friedhelm Greis

  1. Quibi Mobile-Streaming-Dienst nach einem halben Jahr dicht

    •  /