Goedzo?! NiMS Forum Nieuw onderwerp  Reageer
mijn profiel | leden lijst inloggen | registreer | zoek | faq | forum home

  volgend oudste onderwerp   volgende nieuwste onderwerp
»
» Mijn recente berichten « | » De actieve onderwerpen van vandaag « 		Goedzo?! NiMS Forum » Actueel » Veiligheid » Gentoo-server valt ten prooi aan hacker

- UBBFriend: Email deze pagina naar iemand!    
Auteur Onderwerp: Gentoo-server valt ten prooi aan hacker
NiMS
Links of rechts?


Beoordeeld:
4 		Icoon 1 geplaatst      Profiel voor NiMS   Homepage     Stuur een nieuw prive bericht       Bewerk/Verwijder bericht   Reageer met Quotes 
Nadat onlangs een aantal Debian-servers waren gehackt door een fout in de Linux-kernel, lijkt nu ook een server van het Gentoo-project het doelwit te zijn geweest van een hacker, zo is te lezen op Linux Weekly News. De getroffen Gentoo-server was een van de servers die de zogenaamde rsync-dienst leverde. Deze server voorzag in zogenaamde portage-bestanden welke door gebruikers worden gebruikt om updates en nieuwe programma's installeren op een Gentoo Linux-systeem. Dankzij de aanwezigheid van een intrusion detection system werd de inbraak snel ontdekt waardoor de server slechts een uur in 'gehackte toestand' heeft verkeerd.

De methode waarop de hacker toegang had verschaft tot de server wordt niet duidelijk vermeld in de publicatie waarin het incident wordt bekend gemaakt. De server was geen eigendom van de Gentoo-organisatie, maar werd gedoneerd door een sponsor van het project. Deze sponsor wilde tot op heden niet bij naam genoemd worden en derhalve is ook niet bekend welke server precies is getroffen. Dankzij een intrusion detection system en een file integrity checker was het mogelijk om nauwkeurig vast te stellen wat de hacker precies op de server heeft veranderd. Tot dusver lijkt het erop dat de databestanden van het Gentoo-project niet zijn gewijzigd en dat Gentoo-gebruikers zich verder nergens druk om hoeven te maken. Gebruikers die echter het zekere voor het onzekere verkiezen kunnen hun systeem updaten en voorzien van de nieuwste pakketten:

Again, based on the forensic analysis done so far, we are reasonably confident that no files within the Portage tree on the box were affected. However, the server has been removed from all rsync.*.gentoo.org rotations and will remain so until the forensic analysis has been completed and the box has been wiped and rebuilt. Thus, users preferring an extra level of security may ensure that they have a correct and accurate portage tree by running: emerge sync, which will perform a sync against another server and ensure that all files are up to date.
(tweakers)

--------------------
People are like pieces of a puzzle. We all fit together, but not all of us connect.
Berichten: 6985 | Plaats: Zeist | Geregistreerd: Jul 2002  |  IP: Gelogd | Rapporteer dit bericht aan een Moderator
   

Snelle Reactie
Bericht:

HTML staat uit.
UBB Code™ staat uit.

Kant en klare Graemlins
   


     » Mijn recente berichten « | » De actieve onderwerpen van vandaag «
Nieuw onderwerp  Reageer Sluit Onderwerp   Feature Onderwerp   Verplaats onderwerp   Verwijder onderwerp volgend oudste onderwerp   volgende nieuwste onderwerp
- Printer-versie van dit onderwerp
Spring naar:


Neem contact met ons op | Nims home

Copyright 2004 Ni-Frith Media Systems

Powered by Infopop Corporation
UBB.classic™ 6.7.0
Vertaald door NiMS