gentoo? gentoo!

Dieses Thema: "gentoo? gentoo!" im Forum "Gentoo" wurde erstellt von caba, 04.12.2003.

  1. #1 caba, 04.12.2003
    Zuletzt bearbeitet: 04.12.2003
    caba

    caba GESPERRT!

    Dabei seit:
    13.08.2002
    Beiträge:
    351
    Zustimmungen:
    0
    Guten morgen/nacht
    ich machs kurz:

    # ssh root@selinux.dev.gentoo.org
    The fingerprint for the RSA key sent by the remote host is
    2d:ad:4d:ba:60:69:fc:9f:de:cc:13:48:db:99:5a:4c.

    pw: gentoo

    Viel spass....

    Edit:
    nicht das jetzt jemand denkt der rechner is eh unwichtig etc.
    der rsync.gentoo.org ist dadurch betroffen, also ein èmerge -u world` sollte in
    nächster zeit mit vorsichtig zu geniessen sein....
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 damager, 04.12.2003
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    Zitat bei HEISE:"
    Der Einbruch fand in der Nacht zum Dienstag den 2.12. statt, die Angreifer haben sich mit einem Remote Exploit Zugang verschafft. Nach erster forensischer Analyse sehen die Entwickler keine Anzeichen, dass Pakete der Gentoo-Distribution manipuliert worden seien. Nach Aussagen der Entwickler war der betreffende Server circa eine Stunde kompromittiert, bevor der Einbruch entdeckt und der Rechner vom Netz genommen wurde. Laut Log-Dateien haben in der Zeit 20 Nutzer von diesem Server Pakete heruntergeladen."

    da wird sich wohl der schaden eher in grenzen halten ...viel härter und peinlicher ist der angriff auf den savanah-server der FSF.
    die haben nen ganzen monatn nichts gemerkt... :(
     
  4. hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    Ort:
    Aachen
    Du hast Recht der Server ist wichtig, den as ist eine Testmaschine für Selinux, damit soll gezeigt werden wie man Sellinux arbeiten kann. Wenn du Meldung nach den Login nicht gelesen hast bist du selber schuld.
    Kleiner Auszug:
    Der von dir erwähnte rsync-Server gehört einen Sponsor und nicht den Gentooprojekt.
     
  5. #4 damager, 04.12.2003
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
  6. #5 HangLoose, 04.12.2003
    HangLoose

    HangLoose kleiner Bruder von ruth

    Dabei seit:
    07.11.2003
    Beiträge:
    319
    Zustimmungen:
    0
    Ort:
    HH
    moin moin

    was bei diesen einbrüchen einen etwas schalen beigeschmack hinterläßt, ist die tatsache, das die sicherheitslücke die letztendlich zum erlangen der root rechte mißbraucht wurde, schon seit anfang september bekannt war.

    nur wurde sie damals leider irrtümlicherweise nicht als *ernst* angesehen. den vorschlag in der heise columne, das es für solche fälle extra leute geben sollte, die solche lücken auf ihre *gefährlichkeit* hin untersuchen, halte ich für sehr sinnvoll.

    im 2.4.23 ist die lücke übrigens geschlossen.


    Gruß HL
     
  7. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Ort:
    Schweiz, Opfikon/Glattbrugg
    Suckit war nur das rootkit, der Exploit selbst hat ja sogar in einem Eintrag in die messages resultiert.. und die sollte bei solch einem System schon genauer ueberwacht werden. LIDS rulet ;)
     
  8. #7 damager, 05.12.2003
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    im endresultat ist einfach das da jemand gehörig gepennt hat! ein kleiner image-verlust für die gesamte community ist die folge.
     
Thema:

gentoo? gentoo!

Die Seite wird geladen...

gentoo? gentoo! - Ähnliche Themen

  1. Gnome ohne Systemd bei Gentoo und Funtoo

    Gnome ohne Systemd bei Gentoo und Funtoo: Das GitHub-Projekt »GNOME Without Systemd« will für Gentoo und dessen Derivat Funtoo die Möglichkeit bieten, die Desktopumgebung Gnome ohne...
  2. Google bringt WLAN-Router mit Gentoo Linux auf den Markt

    Google bringt WLAN-Router mit Gentoo Linux auf den Markt: Google stellt einen Router vor, der mit Gentoo Linux läuft und dem ac-Standard entspricht. Der »OnHub« genannte Router wurde zusammen mit dem...
  3. gentoo-filemanager neue Dateiendung mit bestimmter SW öffnen lassen

    gentoo-filemanager neue Dateiendung mit bestimmter SW öffnen lassen: Hallo Kennt sich hier jemand mit dem filemanger gentoo aus ? Ich hab ejetzt geschlagene 1Std versucht, ihn zu überreden eine *.odt zu...
  4. Kein SSH/Ping über WLAN mit gentoo

    Kein SSH/Ping über WLAN mit gentoo: Hallo zusammen, ich habe ein folgendes Problem mit meinem WLAN- stick (LevelOne WNC-0305USB USB wlan stick). Ich bekomme kein Ping bzw. ich...
  5. gentoo installation über sabayon durchführen?

    gentoo installation über sabayon durchführen?: Hi ich möchte gerne Gentoo auf meinem PC installieren und als boot cd wollte ich Sabayon_Linux_14.01_amd64_KDE benutzen (da ich gerne auf der...