Abo
  • Services:
Anzeige
Nach dem Einbruch auf die Webseite Kernel.org sind weitere Details bekanntgeworden.
Nach dem Einbruch auf die Webseite Kernel.org sind weitere Details bekanntgeworden. (Bild: Kernel.org)

Linux-Kernel: Peter Anvin schildert Einbruch auf Kernel.org

Nach dem Einbruch auf die Webseite Kernel.org sind weitere Details bekanntgeworden.
Nach dem Einbruch auf die Webseite Kernel.org sind weitere Details bekanntgeworden. (Bild: Kernel.org)

Peter Anvin, einer der Administratoren der Server von Kernel.org, hat den Einbruch Ende August 2011 genauer erläutert. Demnach veränderten die Angreifer keine Dateien, sondern betrieben Identitätsdiebstahl.

Auf dem gegenwärtigen Kernel-Summit hat Kernel-Entwickler und Systemadministrator Peter Anvin Details zu dem Einbruch in die Server von Kernel.org im vergangenen August geschildert. Demnach verschafften sich die Angreifer Root-Zugriff auf die Server und griffen Benutzernamen und Passwörter ab. Sie installierten mit Trojanern versehene SSH-Server und -Client-Dateien und nutzten die Kernel.org-Server möglicherweise, um in weitere Rechner einzubrechen. Anvin hatte den Einbruch entdeckt, nachdem er bemerkt hatte, dass sein eigener Rechner kompromittiert worden war.

Anzeige

Die Server wurden ihm zufolge weder als Spam-Relay verwendet noch wurden die Kernel-Daten kompromittiert. Die Daten werden allmählich wiederhergestellt, allerdings von externen Quellen. Anvin appellierte an die Entwickler, den Code, den sie auf die Server übertragen, zunächst zu überprüfen.

Die Infrastruktur von kernel.org wird ebenfalls völlig neu aufgebaut. Grundsätzlich sollen die verschiedenen Dienste unabhängiger und außerdem auf mehrere Rechner verteilt werden. Zudem zieht die Webseite zur Linux Foundation um, wo sie laut Anvin besser aufgehoben ist. Die Linux Foundation sei eher in der Lage, weitere Spenden aufzubringen, sagte Anvin. Die Gelder sollten vor allem dazu dienen, das Personal aufzustocken. Es solle keine freiwilligen Helfer mehr geben, sondern nur noch fest angestellte Administratoren. Nur diese sollten später Root-Zugänge zu den Servern bekommen. Anvin selbst werde ebenfalls keinen Zugang mehr haben.

Anvin schlug vor, Zugänge künftig über PGP/GPG zu verwalten. Inzwischen seien die Kernel-Entwickler so zahlreich, dass sie sich gegenseitig nicht mehr kennten. Außerdem könne die Identifizierung über PGP dazu dienen, kernel.org weiterhin als Community-Rechner zu betreiben.

Entwickler, die Code auf kernel.org hochladen, erhalten ebenfalls keinen Zugang über SSH mehr. Sourcecode kann nur noch über das Werkzeug Gitolite in die Git-Repositories übertragen werden. Gepackte Archive in Form von Tar-Dateien können nur noch mit SSH- und GPG-Schlüsseln hochgeladen werden.


eye home zur Startseite
benb 29. Okt 2011

Code-veränderungen, die auf dem rechner des submitters passieren, kurz vor dem git push...

posix 28. Okt 2011

Was für ein Blödsinn, das OS hat nicht im geringsten was mit dem Einbruch auf eine...

redmord 27. Okt 2011

Das wage ich zu bezweifeln. Doch mit Steve Jobs als Admin hätte kernel.org auch einen...

dabbes 27. Okt 2011

fällt das Kind in den Brunnen wird endlich was getan, ansonsten interessiert es keinen...

jt (Golem.de) 27. Okt 2011

Korrigiert. Danke!



Anzeige

Stellenmarkt
  1. GERMANIA Fluggesellschaft mbH, Berlin
  2. Zurich Gruppe Deutschland, Bonn
  3. Papierfabrik Louisenthal GmbH, Gmund am Tegernsee
  4. TUI Group, Hannover


Anzeige
Hardware-Angebote
  1. 399€ + 3,99€ Versand
  2. 699€

Folgen Sie uns
       


  1. Umfrage

    88 Prozent wollen bezahlbaren Breitbandanschluss

  2. Optimierungsprogramm

    Ccleaner-Malware sollte wohl Techkonzerne ausspionieren

  3. VPN

    Telekom startet ihr Weltnetz für Unternehmen

  4. Smartphone

    Apple könnte iPhone X verspätet ausliefern

  5. C't-Editorial kopiert

    Bundeswahlleiter stellt Strafanzeige gegen Brieffälscher

  6. Bundestagswahl 2017

    Viagra, Datenbankpasswörter und uralte Sicherheitslücken

  7. Auto

    Tesla will eigene Hardware für seine autonom fahrenden Autos

  8. Pipewire

    Fedora bekommt neues Multimedia-Framework

  9. Security

    Nest stellt komplette Alarmanlage vor

  10. Creators Update

    "Das zuverlässigste und sicherste Windows seit jeher"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  2. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS
  3. iPhone iOS 11 bekommt Schutz gegen unerwünschte Memory-Dumps

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  2. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  3. Kreditrating Equifax' Krisenreaktion ist ein Desaster

  1. Re: Vodafone: Keine Probleme? Warum bekomme ich...

    HansiHinterseher | 14:42

  2. Re: CO2 Ausstoß dieses Akkus bei der Produktion?

    thinksimple | 14:41

  3. Re: Keiner will FTTH

    Dwalinn | 14:40

  4. Re: Als Android-Nutzer beneide ich euch

    DeathMD | 14:37

  5. Re: History repeats itself

    Seitan-Sushi-Fan | 14:36


  1. 13:58

  2. 13:15

  3. 13:00

  4. 12:45

  5. 12:33

  6. 12:05

  7. 12:02

  8. 11:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel