Original-URL des Artikels: https://www.golem.de/0907/68210.html    Veröffentlicht: 07.07.2009 13:56    Kurz-URL: https://glm.io/68210

Einbruchsversuch in CentOS-Server

Keine Daten eingeschleust

Das CentOS-Projekt hat einen Angriff auf seine Server entdeckt. Sicherheitshalber hat das Team daraufhin alle Benutzerzugänge zurückgesetzt. Es soll jedoch kein Schaden entstanden sein.

Der Angriff wurde offenbar über das Content-Managment-System Xoops durchgeführt. Den CentOS-Administratoren waren verdächtige Dateien auf dem Server aufgefallen, so dass sicherheitshalber die Passwörter der Nutzer zurückgesetzt wurden. Offenbar gelang es dem Angreifer jedoch nicht durch einen gestohlenen Zugang, sondern durch einen Konfigurationsfehler, die Dateien auf dem Server zu platzieren.

Es sei jedoch nicht gelungen, Binärdateien hochzuladen oder Daten vom Server zu entwenden. Auch als Spam-Server sei der Rechner nicht missbraucht worden. Wiki und Bugtracking-System seien nicht betroffen gewesen, obwohl sie auf demselben Server liegen.  (js)


Verwandte Artikel:
CentOS veröffentlicht Verzeichnisserver   
(28.05.2009, https://glm.io/67404 )
Red-Hat-Klon CentOS in neuer Version   
(01.04.2009, https://glm.io/66249 )
Red-Hat-Klon CentOS 4.7 freigegeben   
(15.09.2008, https://glm.io/62408 )
CentOS 5.2 als Live-CD   
(21.07.2008, https://glm.io/61194 )
CentOS 5.2 veröffentlicht   
(24.06.2008, https://glm.io/60603 )

Links zum Artikel:
CentOS (.org): http://www.centos.org/

© 1997–2020 Golem.de, https://www.golem.de/