ls -1TörténelemNépszerű témákNépszerű fórum témákHardverAjánlott böngésző Linux Weekly NewsLinux DevicesFreeBSD Project NewsOpenBSD JournalNetBSD News |
Feltörték az Archlinux.org szerverét?Az Archlinux.org-on egy kép kíséretében az olvasható, hogy a szerver átfogó karbantartás alatt áll. Egyéb hír nem olvasható rajta azon kívül, hogy tükörszerverek - beleértve az ftp.archlinux.org - továbbra is elérhetők. Egyes forrásokból azt olvasható, hogy a levlista, a wiki is érintett. A hírek szerint egy támadó root jogokat szerzett a szerveren, ezért az leállították. A projekt tagjai állítólag ellenőrizték az adatokat és azt találták, hogy sem a repók sem az adatbázisok nem érintettek.
»
|
KeresésNavigációBelépésÁllásajánlatokHWSWFriss blogbejegyzések
HUP napi hírlevél__define__ kernelLegfrissebb HUP videókLegfrissebb HUP képekSzavazásAdatot vesztettem fájlrendszer hiba miatt merevlemezről **Windowson** a következőkről: FAT (régi DOS-s vonal) 9% FAT (NT vonal) 3% FAT (DOS és NT vonalon is) 4% NTFS 1.x (< Win2000) 1% NTFS 3.x+ (>= Windows 2000) 9% NTFS (minden rendszeren) 5% mindkét fájlrendszeren 15% nem vesztettem még adatot 33% nem használok Windowst 22% Összes szavazat: 513
Új felhasználók
InformációKövess minket!Partnerünk |
Kiváncsi vagyok mikorra végeznek a szervert helyreállításával, tegnap este óta nem lehet elérni főoldalt (a bejelentés után pár órával kapcsolták le).
Jöhet a flame áradat, hogy az Arch Linux nem biztonságos (meg outdated kernelt használtak és a többi szokásos érv, mintha lenne olyan kernel, disztró stb. amit ne lehetne feltörni némi munkával), és még a mikrohullámú sütődre se telepítenéd fel, mert felrobbanna tőle.
A bugs.archlinux.org már szerintem több mint egy hete nem érhető el...
Igazából Arch alatt eléggé követik az új verziókat, de nyilván a szerver egy kicsit elavultabb volt.
Ilyen az élet, ezután jobban fognak vigyázni.
Az Archlinux és a server két külön fogalom.
Tudomásom szerint maga az archlinux.org oldal alatt is egy Arch linux fut. Vagy nem erre írtad?
arra irta, hogy hobbilinuxot szervernek hasznalni olyan, mint sajtreszelovel rejszolni. :)
Ja értem. Igen, amúgy egyetértek, az Arch nem az a tipikusan szerverre való Linux disztró. Bár most lesz benne "LTS" kernel.
NagyZ: Es szerinted a sokak altal hasznalt Debian nem hobbi project ? Lawl...
Archlinuxot igen is sokan hasznalnak szerverre.
http://djszapi.homelinux.net
>A bugs.archlinux.org már szerintem több mint egy hete nem érhető el...
azóta nincs javítatlan bug
Nemrég volt egy cikk, hogy ami egy felmérésről szólt, hogy melyik disztróba milyen hamar kerülnek be a szoftverek új verziói - és az arch volt a legelső helyen 1-2 héttel. Szerintem nem használtak lejárt szavatosságú kernelt :)
Egesz pontosan a legfrissebb, stabil kernelt hasznaljak a letezo distrok kozul :)
http://djszapi.homelinux.net
Szerintem manapság már nem nagyon var hírértéke annak, hogy mit törnek fel és mikor. Lassan eljön az a kor, amikor majd az lesz a hír, hogy XY site-ot még nem törték fel sosem. Aztán a hír megjelenése után 5 perccel majd azt is feltörik, "csakazértis" :)
a netcraft pedig nem uptime-ot fog mérni, hanem az utolsó törés óta eltelt időt...
MTBC (Mean Time Between Cracks) lesz a paraméter neve.
:Ddddddddddddddd
http://djszapi.homelinux.net
Ej-ej... No mindegy. Varom, mikor hozzak helyre a servert, kellemetlen ez a kieses. Igazabol azon gondolkodom, hogy vajon miert pont ezt a celpontot valasztottak a tamadok, lett volna szamos mas alternativa is.
----
iHc†!q '3No7V 3W 3^V37
Magyarázza már el valaki, hogy mi a fene értelme van felnyomni, egy Linux szervert. Mert megértem, hogy felnyomnak egy bankét, vagy egy biztosítóét, de egy Linuxét, a gránát nem törne fel. Vagy ennyire nagy buli, malwaret telepíteni arch Linuxra? Mert más fantáziát nem hiszem, hogy tudnék hirtelen a dologra.
A hír, hogy megint felnyomtak egy Linuxos szervert.
Nem, nem látom a pcforum.hu főoldalán, küldök is egy mailt gyorsan Stingnek.
"Sokadszorra törték fel a Linuxot, a Windows 7 a szakértők szerint biztonságos"
játszunk paranoidat.... van egy célszemély, épp Archlinuxon nyomul, meg kellene figyelni. Hozzá bejutni nem lehet mert a biztonság kialakításában szakértők vettek részt. Egy lehetőség marad. Felnyomni az arch szerverét, megfertőzni (kicserélni, stb) pl a frissítésket, vagy a rendszermagot, netalántán magát a frissítőmechanizmust. És a feladat végrehajtva. Hátradőlünk és várjuk, hogy a célszemély mikor tesz vmi olyat ami terhelő lehetne rá. Tetszés szerint ültessed át a történetet olyan szituba, amit magad is el tudsz képzelni, legyen az akár ipari kémkedés, vagy más.
Mást én sem tudok rá kitalálni.
van egy célszemély, épp Archlinuxon nyomul, meg kellene figyelni. Hozzá bejutni nem lehet mert a biztonság kialakításában szakértők vettek részt.
dehisz akkor blackpanther linux futna nála
A blackpanther támogatja a se-lbax biztonsági megoldást?
suckIT szopás minden nap! Hagyó Miklós felelősen jár el
se(agate)-lbax(ta) az adatait, úgyhogy nem
:)
ROTFLMAO
Ez hogy jön ide?
Szep elmelet, de meg szebb lenne, ha figyelembe vettel volna egy apro, gyakran mellozott korulmenyt, amit valosagnak hivnak.
Segitek:
- erintett: web, wiki, levlista
- nem erintett: adatbazisok, repok
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
Én se sok értelmét látom. Legalább is racionálisan nem.
Viszont az pozitív, hogy nem tudott semmit csinálni vele, és gyorsan reagáltak az eseményre. Most már csak egy sajtótájékoztató kellene.
Amúgy a http://archlinux.fsf.hu/ megy. :))
>>: sys-admin.hu :<<
"Viszont az pozitív, hogy nem tudott semmit csinálni vele, és gyorsan reagáltak az eseményre."
Ezt hol olvastad?
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
Az "egyes" "forrásokból" szerintem.
Akkor tud valamit.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
"A projekt tagjai állítólag ellenőrizték az adatokat és azt találták, hogy sem a repók sem az adatbázisok nem érintettek."
Persze a sajtótájékoztatót még meg kell várni.
>>: sys-admin.hu :<<
"nem tudott semmit csinálni vele"
"gyorsan reagáltak az eseményre"
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
Mondjuk jo kis gep lehet arra, hogy botnet tagja legyen, epitse magat a botnetet, igy spameket kuldjon (azert ahhoz, hogy az e-mailek 95%-a spam legyen, oriasi szamitasi teljesitmeny es savszelesseg kell), ugropont lehessen egy masik gep megtoresehez, stb.
emlekeim szerint kintvolt hirben is, valamint google cache is igy emlexik
idezem is a hirt:
Nalam ujra mukodik minden, mintha mise tortent volna ;)
http://djszapi.homelinux.net