Registrieren

Warum registrieren?

Server der Ubuntu-Community gehackt

16.08.2007
Ubuntu - Logo

Fünf der acht Community-Server von Ubuntu, die von Canonical gesponsert wurden, sind gehackt worden. Die bisher unbekannten Angreifer verwendeten die Server daraufhin für Angriffe auf andere Systeme. Die betroffenen Server wurden nach der Entdeckung der Einbrüche vom Netz genommen, sind inzwischen allerdings wieder online.

Aller Wahrscheinlichkeit nach sind die Administratoren der Server selbst schuld an den Einbrüchen. So liefen laut Canonical teilweise 15 und mehr ungepatchte Anwendungen auf den Servern, weiterhin wurde der alte und nicht mehr unterstützte Kernel 5.10 und FTP ohne SSL-Verschlüsselung verwendet. Der Grund für die veraltete Ubuntu-Version scheint schon festzustehen: die verbaute Hardware, genauer gesagt die Netzwerkkarten, seien inkompatibel mit neueren Versionen gewesen.

Bei Canonical denkt man daher nun über einen Richtungswechsel in der Community-Politik nach. Zwar sponsort man bisher die Server sowohl mit Hardware als auch mit Bandbreite un Webhosting, die Verantwortlichkeit liegt jedoch bei den jeweiligen Community-Teams und deren Administratoren.

Diesen bietet man nun an, die Server in das firmeneigene Rechenzentrum zu integrieren. Neben der Administration durch Canonical-Mitarbeiter und demzufolge den niedrigeren Risiken einen erneuten Einbruchs würde dies auch die Bereitstellung besserer Hardware für die Community-Projekte ermöglichen. Das Angebot hat aber auch einen Haken: die Betreiber hätten keinen Root-Zugriff mehr, zudem müssten sie sich auch bei der Auswahl der betriebenen Software nach Canonical richten.

Offizielle Reaktionen der Community-Teams bleiben bisher aus, Canonical stellt jedoch klar, dass, wenn die Teams weiterhin selbst die gesponserten Server betreiben wollten, die Verantwortlichkeiten besser geklärt werden müssten. Weiterhin werde es keine erneute Hilfe in Bezug auf die Sicherheit der Server geben.

Autor: sh


Einloggen