Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[OT] rsync-Server laut heise gehackt
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Diskussionsforum
View previous topic :: View next topic  
Author Message
dippen
Tux's lil' helper
Tux's lil' helper


Joined: 15 Sep 2002
Posts: 83

PostPosted: Thu Dec 04, 2003 7:29 am    Post subject: [OT] rsync-Server laut heise gehackt Reply with quote

Laut heise.de wurde ein rsync server für eine stunde kompromittiert.
Hier lest ihr mehr:
http://www.heise.de/newsticker/data/ju-04.12.03-000/
Back to top
View user's profile Send private message
ian!
Bodhisattva
Bodhisattva


Joined: 25 Feb 2003
Posts: 3827
Location: Essen, Germany

PostPosted: Thu Dec 04, 2003 7:51 am    Post subject: Reply with quote

Richtig.

Siehe auch das GLSA: http://www.gentoo.org/security/en/glsa/glsa-200312-01.xml

Allerdings möchte ich an dieser Stelle nochmal betonen, dass es sich hierbei nicht um einen Server von Gentoo Infrastructure, sondern um einen externen Server gehandelt hat.

ian!
_________________
"To have a successful open source project, you need to be at least somewhat successful at getting along with people." -- Daniel Robbins
Back to top
View user's profile Send private message
bazik
Retired Dev
Retired Dev


Joined: 22 Jul 2002
Posts: 277
Location: Behind you.

PostPosted: Thu Dec 04, 2003 8:28 am    Post subject: Reply with quote

Und es liefen auch andere Dienste auf diesem gesponserten Server.
Die Tatsache das es sich dabei um einen externen Gentoo rsync Server handelt muss also nicht der Grund und kann mitunter nur zufällig der Fall gewesen sein. Gibt ja kein "Bekennerschreiben" ;)
_________________
Gentoo Linux/Sparc Developer
http://dev.gentoo.org/~bazik/
Back to top
View user's profile Send private message
dertobi123
Retired Dev
Retired Dev


Joined: 19 Nov 2002
Posts: 2679
Location: Oberhausen, Germany

PostPosted: Thu Dec 04, 2003 9:22 am    Post subject: Reply with quote

Die Frage wäre, ob auf dem betroffenen Rechner auch Teile anderer Distributionen gespiegelt wurden. Falls ja: Wo bleiben die Security Alerts der anderen Distris?
_________________
Ganz frisch: Praxisbuch Nagios
Gentoo Linux - Die Metadistribution (2. Auflage)
Back to top
View user's profile Send private message
toskala
Advocate
Advocate


Joined: 14 Dec 2002
Posts: 2080
Location: hamburg, germany

PostPosted: Thu Dec 04, 2003 9:24 am    Post subject: Reply with quote

irgendwie ist es doch überflüssig zu betonen, dass es sich _nicht_ um einen gentoo-infrastructure server gehandelt hat, oder?

einfach aufgrund der tatsache, dass absolut jede kiste früher oder später aufgemacht werden kann. es ist lediglich eine frage der zeit und der fähigkeiten des admins, oder dessen zeitfenster zur pflege des servers plus den fähigkeiten des hackers/scriptkids.

jetzt so zu tun, als ob sowas nicht passieren kann, bei "gentoo internen" servern und die schuld auf den "externen" zu schubbsen ist doch albern.

kisten werden aufgemacht, jeden tag, und jedesmal sind die glaubenskrieger der distros fleissig dabei, den schwarzen peter zu verschieben.
_________________
adopt an unanswered post
erst denken, dann posten
Back to top
View user's profile Send private message
dertobi123
Retired Dev
Retired Dev


Joined: 19 Nov 2002
Posts: 2679
Location: Oberhausen, Germany

PostPosted: Thu Dec 04, 2003 9:28 am    Post subject: Reply with quote

Es geht nicht darum einem Sponsor die Schuld zuzuschieben, es hat einen ganz anderen Stellenwert ob ein Mirror gehackt wird, oder Server von Gentoo direkt.
_________________
Ganz frisch: Praxisbuch Nagios
Gentoo Linux - Die Metadistribution (2. Auflage)
Back to top
View user's profile Send private message
Karaca
n00b
n00b


Joined: 24 Nov 2003
Posts: 20
Location: Frankfurt (M) / Germany

PostPosted: Thu Dec 04, 2003 9:29 am    Post subject: Reply with quote

Erst Debian, danach Gentoo...

Ich glaube NICHT, dass es Zufall ist.

Vielleicht wollen einige beweisen, was für tolle "Hacker" sie sind oder ähnliches. Nach dem Motto:
"Wenn ich sogar den Server der GURUs hacken kann ..."

Nur eine Verschwörungstheorie ...
Back to top
View user's profile Send private message
dertobi123
Retired Dev
Retired Dev


Joined: 19 Nov 2002
Posts: 2679
Location: Oberhausen, Germany

PostPosted: Thu Dec 04, 2003 9:33 am    Post subject: Reply with quote

Ich betone es nochmal: Nicht Gentoo wurde gehackt, sondern ein Mirror, auf dem vermutlich noch einiges andere gespiegelt wurde.
_________________
Ganz frisch: Praxisbuch Nagios
Gentoo Linux - Die Metadistribution (2. Auflage)
Back to top
View user's profile Send private message
tacki
Guru
Guru


Joined: 29 Jun 2002
Posts: 418
Location: Germany

PostPosted: Thu Dec 04, 2003 9:37 am    Post subject: Reply with quote

tatsache ist jedenfalls dass linux, wenn man sich nicht ordentlich drum kümmert, ebenso anfällig sein kann wie windoof.

btw. wo bekomm ich so nen file integrity checker her? kennt ihr da was gutes?
Back to top
View user's profile Send private message
ralph
Advocate
Advocate


Joined: 02 Mar 2003
Posts: 2001
Location: Hamburg

PostPosted: Thu Dec 04, 2003 9:39 am    Post subject: Reply with quote

Wo wir gerade bei Verschwöhrungstheorien sind, auch der Savannah Server wurde gehackt.

http://savannah.gnu.org/statement.html

Zu dem gehackten rsync-server:

Ich denke auch, dass es eigentlich ziemlich unerheblich ist, dass es sich um einen externen Server handelte. Natürlich wäre es schlimmer, es wäre ein interner Gentoo Server gewesen, aber da externe Server für Gentoo eine große Rolle spielen, ist auch der Einbruch auf einen solchen nicht zu unterschätzen.

Positiv kann man aber doch anmerken, dass der Einbruch unglaublich schnell entdeckt wurde und das anscheinend nichts gravierendes passiert ist. Da man Einbrüche sowieso nie ganz verhindern können wird, geht es doch vor allem darum, den Schaden möglichst in Grenzen zu halten und da haben die Jungs von Gentoo wirklich gute Arbeit geleistet. Kompliment.
_________________
The computer can't tell you the emotional story. It can give you the exact mathematical design, but what's missing is the eyebrows.
- Frank Zappa
Back to top
View user's profile Send private message
gerry
Apprentice
Apprentice


Joined: 01 Sep 2002
Posts: 249
Location: Bodensee

PostPosted: Thu Dec 04, 2003 10:19 am    Post subject: Reply with quote

tacki wrote:
btw. wo bekomm ich so nen file integrity checker her? kennt ihr da was gutes?


Tripwire. Suche musste selbst, bin zu faul dazu ;-)

Im Linux Magazin waren mal mehrere Artikel als Einführung.
Back to top
View user's profile Send private message
slick
Bodhisattva
Bodhisattva


Joined: 20 Apr 2003
Posts: 3486

PostPosted: Sun Dec 07, 2003 12:35 am    Post subject: Reply with quote

@tacki
http://sourceforge.net/projects/tripwire/
ist im portage-tree

oder Eigenbau:

http://tldp.org/LDP/abs/html/filearchiv.html
> Example 12-29. Checking file integrity
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Diskussionsforum All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum