Usuários Ubuntu, cuidado com atualizações, server hackeado.

MaxRaven · 15-08-2007, 14:10

Bem, dando minha navegada da tarde encontrei esta noticia no bestlinux:

Citação:

O Ubuntu tem 8 servidores de produção patrocinados pela empresa Canonical. Ontem, 5 servidores foram hackeados. A Canonical culpa a comunidade pela má administração dos servidores.
No momento do ataque, começaram outros ataques em outros sistemas.
Entretanto, as melhorias do kernel não poderiam ser feitas por causa da compatibilidade de hardware com os servidores que a Canonical patrocina.
Enquanto o "pessoal" da Canonical culpa os administradores das comunidades, dizendo que eles usam praticas de segurança "ruim", como usar transferências FTP sem criptografia...o problema continua e a discussão vem aumentando. Comunidade vs Canonical, essa briga vai longe.
Mas de qualquer modo, a Canonical deve estar bem ciente do que ela esta hospedando !
A pergunta fica no ar: Será que alguns dos arquivos "distribuídos" aos usuários foram comprometidos ?
Um grande problema para a Canonical, que tem a intenção de colocar no mercado o Ubuntu Server.

Fonte - Bestlinux

Bem fica a dica, evitem atualizações e se fizeram alguma fiquem de olho nos arquivos, vamos ver o desenrrolar das coisas.

H4RD50FT.RSD · 15-08-2007, 14:38

Que falha brutal, hein? E olha que a MS é atacada pelos Linuxers fervorosos que falam com todas as letras que o IIS é nocivo para empresas. Se a MS souber dessa notícia (se é que já não esteja sabendo) vai ser um prato cheio para ela lutar contra a concorrência do Ubuntu Server. Quem tem que supervisionar os servidores é a Canonical e não deixar na mão de terceiros.

jqueiroz · 15-08-2007, 14:48

Mais uma prova de que a principal peça do mecanismo de segurança é a que liga o teclado à cadeira.

Blade Runner · 15-08-2007, 15:19

De fato, uma notícia surpreendente!

Prestar bastante atenção nessas atualizações"

icefusion · 15-08-2007, 15:20

heheh....problema de gente desligada.... =/

bugado · 15-08-2007, 15:49

Natural, era de se esperar mesmo. Isso mostra que o software livre está entrando no mercado doméstico e de servidores com força a ponto de incomodar. E a tendência é a coisa piorar mesmo com o passar do tempo, assim espero.

De acordo com a nota, alguns servidores estavam rodando o FTP com softwares antigos, sem patches de segurança e usando transferência sem encriptação, coisa que até meu FTP local aqui tem. Se por um lado dá um trabalho do cão pra ajeitar a confusão, por outro serve de lição pro pessoal se preocupar com a segurança, porque tem gente grande já torcendo o nariz pra esse "negócio" de software livre.

Boa notícia.

angeloshimabuko · 15-08-2007, 15:49

Citação:

...
Enquanto o "pessoal" da Canonical culpa os administradores das comunidades, dizendo que eles usam praticas de segurança "ruim", como usar transferências FTP sem criptografia...o problema continua e a discussão vem aumentando. Comunidade vs Canonical, essa briga vai longe.
Mas de qualquer modo, a Canonical deve estar bem ciente do que ela esta hospedando !...
Fonte - Bestlinux

O problema de alguns sites em português é o "telefone sem fio" - alguém lê alguma coisa em inglês e interpreta equivocadamente, e passa adiante uma notícia deturpada.

A Canonical "patrocina" (sponsor) e não "hospeda" os servidores da comunidade (LoCo - Local Community). Assim, esses servidores são mantidos por pessoas que não pertencem à Canonical. Inclusive, na notícia divulgada no Wiki do Ubuntu -
https://wiki.ubuntu.com/UbuntuWeekly...adea995d0ee280 - a Canonical coloca à disposição dos administradores desses servidores duas alternativas:

Citação:

a. migrate to the Canonical data center, (grifo meu) or b. stay on the hosted/outsourced servers.

Os servidores da Canonical não foram comprometidos.

bugado · 15-08-2007, 15:59

Citação:

Postado Originalmente por angeloshimabuko

O problema de alguns sites em português é o "telefone sem fio" - alguém lê alguma coisa em inglês e interpreta equivocadamente, e passa adiante uma notícia deturpada.

O que eu gosto mais é do ar "sensacionalista" que dão:

"Comunidade vs Canonical, essa briga vai longe."

Briga? Quem está brigando?

MaxRaven · 16-08-2007, 0:50

É tem hora que o Datena "baixa" no povo, até eu sou chegado numa noticia "a la Ratinho" de vez em quando, mas essa não era o caso pra tanto, infelizmente só tive tempo de postar como aviso mesmo, principalmente pq ubuntu é muito usado por usuários recem chegados ao linux, ai é melhor eles esperarem a poeira baixar antes de sair atualizando o sistema.
Para reforçar o que o angeloshimabuko falou:

Citação:

“Má administração facilitou o ataque. Cinco dos oito servidores usados por equipes do projeto Ubuntu LoCo (Local Community, que estimula grupos locais de usuários a divulgar o Linux) foram invadidos e comprometidos na última semana. A invasão foi descoberta quando as máquinas começaram a atacar outros computadores na mesma rede. Todos os sistemas afetados foram retirados do ar e um procedimento de recuperação de dados foi iniciado. Os servidores que abrigam o código-fonte do sistema operacional e são usados no desenvolvimento de novas versões do Ubuntu Linux não foram afetados. O ataque foi facilitado pelo fato de que os servidores estavam rodando quantidade excessiva de software (criando mais possibilidades de brechas de segurança), medidas básicas de segurança não foram tomadas e a manutenção foi negligenciada: os administradores não instalaram patches de segurança ou atualizações do kernel que poderiam ter impedido o problema. Como medida para impedir futuros problemas Jono Bacon, o gerente de comunidades do Ubuntu, deu aos projetos locais duas escolhas: ou migram para servidores da Canonical, melhor protegidos e vigiados, mas perdem um pouco da autonomia na administração ou assumem completamente a responsabilidade por suas máquinas.”

Fonte - Servidores das comunidades Ubuntu LoCo são invadidos
Para os usuários é só prestar atenção, ficar de olho nos sites da comunidade Ubuntu e quando estiver td "normalizado" ai sim relaxar, cuidado nunca é demais.

rubensk8 · 16-08-2007, 3:01

Amigo, kurumin@0625, você é um Winuser convicto disfarçado de pinguim, tenho acompanhado seus tópicos e posters...

.

A notícia é interessante, mas não é grave. Já que os servidores atacados foi de comunidades.

Para que isso não ocorra basta usar os servidores oficiais, simples! É só você saber o que coloca na sua sources.list, repositórios oficiais e pronto! Agora a galera entusiasmada do/a Ubuntu vai ficar esperta!!!

H4RD50FT.RSD · 16-08-2007, 11:38

Citação:

Postado Originalmente por rubensk8

Amigo, kurumin@0625, você é um Winuser convicto disfarçado de pinguim, tenho acompanhado seus tópicos e posters...

.

A notícia é interessante, mas não é grave. Já que os servidores atacados foi de comunidades.

Para que isso não ocorra basta usar os servidores oficiais, simples! É só você saber o que coloca na sua sources.list, repositórios oficiais e pronto! Agora a galera entusiasmada do/a Ubuntu vai ficar esperta!!!

EUU??? WinUser convicto?? Que nada, é só impressão... =)

UAUHAUAHUHAUHAUAH! Estou brincando, realmente minha fama aqui é de um WinUser de carteirinha ou de um Linuxer rebelde e um pouquinho (?) encrenqueiro. Já fui mais chato defendendo o Windows, hoje estou mais light e estou em partes dominando o Linux e tendo mais sucesso e menos frustrações mas Windows está no "sangue"

.

Bem, não tenho o costume de alterar o sources.list de sistemas Debian/Ubuntu mas fico chateado quando não consigo instalar um programa que não esteja disponível nos repositórios oficiais. No Debian Etch que eu tenho instalado por exemplo, eu acrescentei linhas do sources.list do Kurumin7 para obter mais programas, mas nada além disso. No Ubuntu eu quase não mexo no sources.list.

No Baboo está dizendo que o ataque partiu de um IP vindo da China:

http://www.baboo.com.br/absolutenm/t...dos_p/_ataques

rubensk8 · 16-08-2007, 15:19

A Debian tem que andar assim mesmo, pois ela é a base. Não pode colocar programas atuais que ela não tem certeza que é estável. Quem usa ela como Desktop pode colocar os repositórios da versão teste. Assim pode-se conseguir algumas atualizações.

O Baboo é tendencioso, e 100% Microsoft.

Esse ataque foi bobo, mas os chineses são feras nesse tipo de coisa, eles já fizeram coisas muito mais complexas, como ataque aos computadores governamentais Norte Americano, que partiu de uma universidade chinesa.

MaxRaven · 16-08-2007, 15:38

Por experiencia propria, servidores asiaticos em geral, principalmente taiwan e china, são forrados de buracos e dão brexa para que tomem controle remoto deles, inclusive acho que eles fazem de proposito.
Eu fui meio que obrigado a usar linux, pq me empurraram um servidor web com Red Hat pra administrar, ele vivia recebendo ataques (ou melhor, varios servidores no mesmo datacenter) vindos de lá, entrei em contato com o administrador dos servidores que partiam os ataques, reportei pro datacenter e até mesmo participei de discussões em listas da epoca sobre o assunto, a conclusão chegada por quase todos era que os ataques vinham de fora dos paises onde estavam as maquinas efetivamente.
Resumindo, não duvido nada que possa ter ocorrido novamente.

15-08-2007, 14:48	#3 (permalink)
jqueiroz Highlander Registrado em: May 2002 Localização: Tijuca/RJ Idade: 9 Mensagens: 87.782 Reputação: 1756	Mais uma prova de que a principal peça do mecanismo de segurança é a que liga o teclado à cadeira. __________________ Visite Quepolis (link de indicação) \| "chmod 777 nunca ajudou ninguém" (c) 2002-2010 JQueiroz/FGdH CCNP: √ ² CCSI: □ \| Conheça o Novo Bebuns

15-08-2007, 15:19	#4 (permalink)
Blade Runner Zumbi Registrado em: Oct 2006 Localização: Atrás de você. Mensagens: 9.546 Reputação: 404	De fato, uma notícia surpreendente! Prestar bastante atenção nessas atualizações" __________________ @GM Caravan 81 4cc X2 250 \| Biostar TA880GB+ \| 4GB DDR3 1.3GHz \| 500GB Seagate + 160GB WD If you want the job done right, hire a professional.

15-08-2007, 15:20	#5 (permalink)
icefusion GeeK Registrado em: Feb 2007 Localização: PR/Brasil Idade: 31 Mensagens: 2.179 Reputação: 68	heheh....problema de gente desligada.... =/ __________________ Desenvolvedor Web - PHP Portal Twitter Facebook Comunidade no Orkut Linkedin

16-08-2007, 3:01	#10 (permalink)
rubensk8 GeeK Registrado em: Sep 2006 Localização: Maceió/AL Mensagens: 2.214 Reputação: 518	Amigo, kurumin@0625, você é um Winuser convicto disfarçado de pinguim, tenho acompanhado seus tópicos e posters.... A notícia é interessante, mas não é grave. Já que os servidores atacados foi de comunidades. Para que isso não ocorra basta usar os servidores oficiais, simples! É só você saber o que coloca na sua sources.list, repositórios oficiais e pronto! Agora a galera entusiasmada do/a Ubuntu vai ficar esperta!!! __________________ Programas Linux 1 e Linux 2 utorrent p/ Linux

16-08-2007, 15:19	#12 (permalink)
rubensk8 GeeK Registrado em: Sep 2006 Localização: Maceió/AL Mensagens: 2.214 Reputação: 518	A Debian tem que andar assim mesmo, pois ela é a base. Não pode colocar programas atuais que ela não tem certeza que é estável. Quem usa ela como Desktop pode colocar os repositórios da versão teste. Assim pode-se conseguir algumas atualizações. O Baboo é tendencioso, e 100% Microsoft. Esse ataque foi bobo, mas os chineses são feras nesse tipo de coisa, eles já fizeram coisas muito mais complexas, como ataque aos computadores governamentais Norte Americano, que partiu de uma universidade chinesa. __________________ Programas Linux 1 e Linux 2 utorrent p/ Linux

		FórumGdH > GNU-Linux, FreeBSD e Software Livre > Outros Assuntos GNU-Linux, FreeBSD e Software Livre
Usuários Ubuntu, cuidado com atualizações, server hackeado.

1. Ubuntu 9.04 sem som 2. Em 2015 o Ubuntu terá aproximadamente 200 milhões de usuários 3. Qual Distribuição Linux Faz Up-Grade Automático De Uma Versão Para Outra?	4. Configuracoes de usuarios no Ubuntu 5. Sudo do Ubuntu Linux
Mais resultados? Use nossa pesquisa.

15-08-2007, 14:38	#2 (permalink)
H4RD50FT.RSD Zumbi Registrado em: Mar 2006 Mensagens: 5.282 Reputação: 17537	Que falha brutal, hein? E olha que a MS é atacada pelos Linuxers fervorosos que falam com todas as letras que o IIS é nocivo para empresas. Se a MS souber dessa notícia (se é que já não esteja sabendo) vai ser um prato cheio para ela lutar contra a concorrência do Ubuntu Server. Quem tem que supervisionar os servidores é a Canonical e não deixar na mão de terceiros.

15-08-2007, 15:49	#6 (permalink)
bugado Novo Membro Registrado em: May 2007 Localização: Sampa Mensagens: 78 Reputação: 11	Natural, era de se esperar mesmo. Isso mostra que o software livre está entrando no mercado doméstico e de servidores com força a ponto de incomodar. E a tendência é a coisa piorar mesmo com o passar do tempo, assim espero. De acordo com a nota, alguns servidores estavam rodando o FTP com softwares antigos, sem patches de segurança e usando transferência sem encriptação, coisa que até meu FTP local aqui tem. Se por um lado dá um trabalho do cão pra ajeitar a confusão, por outro serve de lição pro pessoal se preocupar com a segurança, porque tem gente grande já torcendo o nariz pra esse "negócio" de software livre. Boa notícia.

16-08-2007, 15:38	#13 (permalink)
MaxRaven Ubbergeek Registrado em: Feb 2005 Localização: Wild West/SP Idade: 40 Mensagens: 4.285 Reputação: 60	Por experiencia propria, servidores asiaticos em geral, principalmente taiwan e china, são forrados de buracos e dão brexa para que tomem controle remoto deles, inclusive acho que eles fazem de proposito. Eu fui meio que obrigado a usar linux, pq me empurraram um servidor web com Red Hat pra administrar, ele vivia recebendo ataques (ou melhor, varios servidores no mesmo datacenter) vindos de lá, entrei em contato com o administrador dos servidores que partiam os ataques, reportei pro datacenter e até mesmo participei de discussões em listas da epoca sobre o assunto, a conclusão chegada por quase todos era que os ataques vinham de fora dos paises onde estavam as maquinas efetivamente. Resumindo, não duvido nada que possa ter ocorrido novamente. __________________ Meus Blogs Linux, pessoal, Info e internet - http://www.maxraven.info Me sigam no Twitter, mas cuidado, posso estar perdido

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail