官方赞助的服务器被黑始末（寻求翻译）

oneleaf · #1

随便说一下，不是我们Ubuntu中文社区，我们也没有官方赞助的服务器。 ${L_SMILIES_SMILE}$

Community Hosted Servers Compromised

This last week, 5 of the 8 servers that are loco hosted but Canonical sponsored, had to be shut down due to reports that they were actively attacking other machines. These servers were found to have a variety of problems including, but not limited to, missing security patches, FTP (not sftp, without SSL) was being used to access the machines, and no upgrades past breezy due to problems with the network cards and later kernels. Loco teams will be given a choice to: a. migrate to the Canonical data center, or b. stay on the hosted/outsourced servers. Each option has its good and bad points. Jono Bacon has therefore called for a meeting to discuss these issues. The meeting will be in IRC #ubuntu-locoteams on Tuesday, August 14, 2007 at 2:00PM UTC.

Slashdot readers note: these machines were not hosted by Canonical and were running an old unsupported version of Ubuntu.

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

Changes to LoCo Server Policy
Jono Bacon jono at ubuntu.com
Sat Aug 11 01:23:46 BST 2007

* Previous message: CD Set with all software
* Next message: Next steps restoring hosted loco team websites (meeting summary)
* Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hi all,

Recently we have had some problems with regards to LoCo servers, and the
situation has become untenable. I spent some time this week chatting
with James Troup, also known as elmo, and he leads the Canonical
sysadmin team. He has written up a mail outlining the issues well and
summarising the change in policy. This is important to encourage great
services, but also secure services.

I would like to schedule an IRC meetin in #ubuntu-locoteams on Tuesday
14th August at 2pm UTC to discuss any of the issues covered here.

The email is to follow:

--------------

Hi,

What happened
-------------

On Monday evening (UK time) it was reported that one of the hosted
community servers that Canonical sponsors had been compromised. After
investigation, it became apparent that 5 of the 8 machines had been
compromised. Since it was reported that they were actively attacking
other machines (and because it's What You Do), the decision was taken to
shut the machines down.

On Tuesday morning we started the procedure of bringing these machines
up in a safe state so that we could recover data from them.
Unfortunately, this took far longer than we would have hoped or liked
due to a combination of having to use remote hands, arbitrary limits
imposed by those remote hands and (relative) lack of bandwidth to copy
data off site.

This process is still ongoing (though only one remain has yet to be
fully recovered - tiber).

How did this happen
-------------------

Unfortunately:

a) the servers, especially zambezi were running an incredible
amount of web software (over 15 packages[1] that we recognised)
and
of all the ones where it's trivial to determine a version, they
were without exception out-of-date and missing security patches.
An attacker could have gotten a shell through almost any of
these sites.

b) FTP (not sftp, without SSL) was being used to access the
machines, so an attacker (in the right place) could also have
gotten access by sniffing the clear-text passwords.

c) The servers have not been upgraded past breezy due to problems
with the network card and later kernels. This probably allowed
the attacker to gain root.

What happens next
-----------------

We're obviously working as fast as we can to restore services, however,
we need to make sure they won't immediately be compromised
again.

Our first thought (and as previously mentioned on the loco-contacts
mailing list) was to simply move all these services into the Canonical
data centre, which would solve (b) and (c) above. However, at the time,
we weren't aware of (a).

Unfortunately it's simply not possible for us to maintain that amount of
software in any sane or secure fashion. So we've changed plan
slightly and now plan to do two things:

Loco teams/services can choose to either:

(1) be migrated to the Canonical data centre. This comes with both
restrictions and benefits:

+ Better hardware and bandwidth.
+ Fulltime support from Canonical's sysadmin team including
software maintenance and integration into our existing backup
infrastructure.

- root access will not be available.
- Access by per-user SSH key only, limited number of accounts
per loco team / service.
- Can only support certain software (e.g. drupal, wordpress,
planet, moin, ...).
- No ability to run arbitrary CGIs.

(2) or stay on the hosted/outsourced servers.

However, assuming anyone chooses option (2), some things will have to
change with how we handle these servers. Specifically, Canonical will
continue to sponsor the servers but they will have to become entirely
community run, i.e.

+ Community admin team liaise with hosting company for reboots, etc.

+ Community have sole responsibility for all aspects of
administration of servers, including but not limited to day to
day sysadmin tasks, backups, security, upgrades, recovery if
compromised, etc.

+ Use of servers for loco team services only unless previously
agreed.
- Both the Community Council and Canonical have oversight on this

--
James

[1] art-web, gallery, drupal, phpmyadmin, wordpress, postnuke, phpbb,
smf, moodle, planet, aspseek, moin, taskfreak, cms made simple,
mediawiki, ...

----------------

So, if you have any questions, come to the meeting and discuss them
there where both James and I will be present. ${L_SMILIES_SMILE}$

Jono

--
Jono Bacon
Ubuntu Community Manager
jono(at)ubuntu(dot)com
www.ubuntu.com / www.jonobacon.org

* Previous message: CD Set with all software
* Next message: Next steps restoring hosted loco team websites (meeting summary)
* Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the loco-contacts mailing list

skyx · #2

breezy

这么老的ubuntu版本，我都没听说过，源里面的支持过期是可想而知的事情

no upgrades past breezy due to problems with the network cards and later kernels.
老版本还不升级，明显的是维护人有问题

these machines were not hosted by Canonical and were running an old unsupported version of Ubuntu.

服务器也不是Canonical 的( not hosted but Canonical sponsored)，并且安装的是早就不支持了的ubuntu.

shepx · #3

太长的 E... 文

What happened？

laborer · #4

简单翻译一下要点。

服务器被黑的原因：
a) 运行过多的web软件，而且这些软件都很旧，缺乏必要的安全补丁；
b) 使用明码的FTP；
c) 由于网卡与新内核的兼容问题，这些机器都没有更新到breezy以后的版本，这可能是导致攻击者能够获得root权限的原因。

善后工作，各个地方小组可以选择：
a) 将原有的服务迁移到Canonical的数据中心服务器上；
b) 仍使用Canonical赞助的服务器，不过需要加强管理。

zhuqin_83 · #5

好长。。。

skyx · #6

以四楼的为准就行。

zhuqin_83 · #7

yahoo翻的:D

公共主持了服务器妥协 最后个星期, 是疯子被主持的5 8 台服务器仅标准主办, 必须被关闭的归结于报道, 他们活跃地攻击其它机器。这些服务器被发现有各种各样的问题包括, 但没限制对, 错过安全补丁, FTP (不是sftp, 没有SSL) 未使用访问机器, 和升级通过通风由于有网卡和最新仁的问题。疯子队将被提供一项选择对: a. 移居对标准数据中心, 或b. 逗留在hosted/outsourced 服务器。各个选择有它的好和坏点。Jono 烟肉要求因此会议谈论这些问题。在星期二会议将是在IRC # ubuntu-locoteams, 2007 年8月14 日在2:00PM UTC 。 Slashdot 读者笔记: 这些机器由Canonical 未主持和跑Ubuntu 的一个老无支持的版本。 －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 对疯子服务器政策的变动 Jono 烟肉jono 在ubuntu.com 星期六BST 8月11 日01:23:46 2007 年 * 早先消息: CD 设置了以所有软件 * 下则消息: 下步恢复被主持的疯子合作网站(会议总结) * 消息被排序: [ 日期] [ 螺纹] [ 主题] [ 作者] 喂所有, 最近我们有一些问题关于疯子服务器, 和 情况变得难防守。我花费了某个时候这星期聊天 与詹姆斯Troup, 亦称elmo, 和他带领标准 sysadmin 队。他记载了邮件概述问题很好和 总结变化在政策上。这重要鼓励伟大 服务, 而且安全服务。 在星期二我希望预定一IRC meetin 在# ubuntu-locoteams 第14 8月在2pm UTC 谈论任何问题这里包括。 电子邮件将随后而来: -------------- 喂, 什么发生了 ------------- 在星期一晚上(英国时间) 据报导一个被主持 社区服务器, 标准主办者妥协了。以后 调查, 它变得明显, 5 8 个机器是 妥协。因为据报导他们活跃地攻击 其它机器(和因为it's 什么您), 决定被采取了 关闭机器。 在星期二早晨我们开始了带来这些机器做法 一个安全状态以便我们能从他们恢复数据。 不幸地, 这比我们会希望或喜欢长期需要了 由于必须的组合使用遥远的手, 任意极限 由那些遥远的手和(亲戚) 缺乏带宽强加对拷贝 数据站点。 这个过程持续(只你虽则保留有是 充分地恢复- tiber) 。 怎么做了这发生 ------------------- 不幸地: a) 服务器, 特别是zambezi 跑难以置信 相当数量网软件(15 packages[1 ] 那我们认出了) 并且 所有部分it's 琐细确定版本, 他们的地方 是没有例外过时和缺掉安全补丁。 攻击者能得到壳通过几乎任何 这些站点。 b) FTP (不是sftp, 没有SSL) 被使用访问 机器, 因此攻击者(在正确的地方) 能并且有 被得到的通入由嗅明码通信密码。 c) 服务器未被升级通过通风由于问题 以网卡和最新仁。这大概准许 攻击者获取根。 什么其次发生 ----------------- We're 一样快速地明显地运作象我们罐头恢复服务, 然而, 我们需要立刻确定他们won't 妥协 再。 我们的第一想法(和依照早先被提及在疯子联络 邮寄的名单) 将简单地搬入所有这些服务标准 数据中心, 会解决(b) 和(c) 上面。但是, 在, 时候 我们weren't 明白(a) 。 不幸it's 简单不可能使我们维护那数额 软件以任何神志正常或安全时尚。如此we've 被改变的计划 轻微地和现在计划做二件事: 疯子teams/services 可能选择对或者: (1) 移居对标准数据中心。这来与两个 制约和好处: + 更好的硬件和带宽。 + 全时支持从Canonical's sysadmin 队包括 软件维护和综合化入我们现有的备份 基础设施。 - 根通入不会是可利用的。 - 访问由每per-user ・SSH 钥匙唯一, 帐户的有限的数字 每疯子合作/服务。 - 能只支持某一软件(即drupal, wordpress, 行星, moin...) 。 - 没有能力跑任意CGIs 。 (2) 或逗留在hosted/outsourced 服务器。 但是, 承担任何人选择选择(2), 一些事将必须 改变与怎样我们处理这些服务器。具体地, 标准意志 继续主办服务器但他们将必须整个地成为 社区奔跑, 即。 + 公共admin 队联络主持公司为reboots, 等。 + 公共有对所有方面的单一责任 服务器的管理, 包括但对天没被限制 天sysadmin 任务, 备份, 安全, 升级, 补救如果 妥协, 等。 + 对服务器的用途为疯子队为服务只除非早先 同意。 - 公共委员会和标准有失察在这 -- 詹姆斯 [ 1 个] 艺术网, 画廊, drupal, phpmyadmin, wordpress, postnuke, phpbb, smf, moodle, 行星, aspseek, moin, taskfreak, cms 使简单, mediawiki... ---------------- 如此, 如果您有任何问题, 来到会议和谈论他们 那里詹姆斯和我将是存在的地方。微笑 Jono -- Jono 烟肉 Ubuntu 公共经理 jono(at)ubuntu(dot)com

ct · #8

意思很明显,居然有人翻译反了,然后还在好几个网站上转来转去,cnbeta也就算了,人家是beta,sina就不对了,一点质量都不讲究.

zhuqin_83 · #9

机器翻译的肯定很差的嘛。

fallleaf · #10

zhuqin_83 写了：yahoo翻的:D

公共主持了服务器妥协 最后个星期, 是疯子被主持的5 8 台服务器仅标准主办, 必须被关闭的归结于报道, 他们活跃地攻击其它机器。这些服务器被发现有各种各样的问题包括, 但没限制对, 错过安全补丁, FTP (不是sftp, 没有SSL) 未使用访问机器, 和升级通过通风由于有网卡和最新仁的问题。疯子队将被提供一项选择对: a. 移居对标准数据中心, 或b. 逗留在hosted/outsourced 服务器。各个选择有它的好和坏点。Jono 烟肉要求因此会议谈论这些问题。在星期二会议将是在IRC # ubuntu-locoteams, 2007 年8月14 日在2:00PM UTC 。 Slashdot 读者笔记: 这些机器由Canonical 未主持和跑Ubuntu 的一个老无支持的版本。 －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 对疯子服务器政策的变动 Jono 烟肉jono 在ubuntu.com 星期六BST 8月11 日01:23:46 2007 年 * 早先消息: CD 设置了以所有软件 * 下则消息: 下步恢复被主持的疯子合作网站(会议总结) * 消息被排序: [ 日期] [ 螺纹] [ 主题] [ 作者] 喂所有, 最近我们有一些问题关于疯子服务器, 和 情况变得难防守。我花费了某个时候这星期聊天 与詹姆斯Troup, 亦称elmo, 和他带领标准 sysadmin 队。他记载了邮件概述问题很好和 总结变化在政策上。这重要鼓励伟大 服务, 而且安全服务。 在星期二我希望预定一IRC meetin 在# ubuntu-locoteams 第14 8月在2pm UTC 谈论任何问题这里包括。 电子邮件将随后而来: -------------- 喂, 什么发生了 ------------- 在星期一晚上(英国时间) 据报导一个被主持 社区服务器, 标准主办者妥协了。以后 调查, 它变得明显, 5 8 个机器是 妥协。因为据报导他们活跃地攻击 其它机器(和因为it's 什么您), 决定被采取了 关闭机器。 在星期二早晨我们开始了带来这些机器做法 一个安全状态以便我们能从他们恢复数据。 不幸地, 这比我们会希望或喜欢长期需要了 由于必须的组合使用遥远的手, 任意极限 由那些遥远的手和(亲戚) 缺乏带宽强加对拷贝 数据站点。 这个过程持续(只你虽则保留有是 充分地恢复- tiber) 。 怎么做了这发生 ------------------- 不幸地: a) 服务器, 特别是zambezi 跑难以置信 相当数量网软件(15 packages[1 ] 那我们认出了) 并且 所有部分it's 琐细确定版本, 他们的地方 是没有例外过时和缺掉安全补丁。 攻击者能得到壳通过几乎任何 这些站点。 b) FTP (不是sftp, 没有SSL) 被使用访问 机器, 因此攻击者(在正确的地方) 能并且有 被得到的通入由嗅明码通信密码。 c) 服务器未被升级通过通风由于问题 以网卡和最新仁。这大概准许 攻击者获取根。 什么其次发生 ----------------- We're 一样快速地明显地运作象我们罐头恢复服务, 然而, 我们需要立刻确定他们won't 妥协 再。 我们的第一想法(和依照早先被提及在疯子联络 邮寄的名单) 将简单地搬入所有这些服务标准 数据中心, 会解决(b) 和(c) 上面。但是, 在, 时候 我们weren't 明白(a) 。 不幸it's 简单不可能使我们维护那数额 软件以任何神志正常或安全时尚。如此we've 被改变的计划 轻微地和现在计划做二件事: 疯子teams/services 可能选择对或者: (1) 移居对标准数据中心。这来与两个 制约和好处: + 更好的硬件和带宽。 + 全时支持从Canonical's sysadmin 队包括 软件维护和综合化入我们现有的备份 基础设施。 - 根通入不会是可利用的。 - 访问由每per-user ・SSH 钥匙唯一, 帐户的有限的数字 每疯子合作/服务。 - 能只支持某一软件(即drupal, wordpress, 行星, moin...) 。 - 没有能力跑任意CGIs 。 (2) 或逗留在hosted/outsourced 服务器。 但是, 承担任何人选择选择(2), 一些事将必须 改变与怎样我们处理这些服务器。具体地, 标准意志 继续主办服务器但他们将必须整个地成为 社区奔跑, 即。 + 公共admin 队联络主持公司为reboots, 等。 + 公共有对所有方面的单一责任 服务器的管理, 包括但对天没被限制 天sysadmin 任务, 备份, 安全, 升级, 补救如果 妥协, 等。 + 对服务器的用途为疯子队为服务只除非早先 同意。 - 公共委员会和标准有失察在这 -- 詹姆斯 [ 1 个] 艺术网, 画廊, drupal, phpmyadmin, wordpress, postnuke, phpbb, smf, moodle, 行星, aspseek, moin, taskfreak, cms 使简单, mediawiki... ---------------- 如此, 如果您有任何问题, 来到会议和谈论他们 那里詹姆斯和我将是存在的地方。微笑 Jono -- Jono 烟肉 Ubuntu 公共经理 jono(at)ubuntu(dot)com

晕……什么“疯子”……

laborer · #11

google translate 写了：社区主办服务器妥协

本周四,五的8台服务器正在伦敦举行,但主办的典范,已被关闭,因为有报道说,他们正在积极地攻击其他机器.这些服务器被发现有各种问题,包括,但不仅限于,失踪的安全补丁的ftp (不sftp等,但无ssl )是被用来获取机器,没有升级凉风过去由于问题与网络卡后来的内核.伦敦小组将作出选择:甲迁移到典型的数据中心,或乙留在主机/服务器的外包.每个选项都有其优劣点.培根较小,因此称为一个会议来讨论这些问题.该会议将在体育馆#大同locoteams对周二, 2007年8月14日下午utc到.

在slashdot读者注:这些机器还没有主办和规范运行的一个无依无靠的老版本的ubuntu的.

-----------------------------------

改变买卖服务器政策
股改培根在ubuntu.com
周六8月11日1时23分46秒2007年夏令

*上的信息:裁定所有软件
*未来的信息:下一个步骤恢复买卖东道主队网站(会议纪要)
*信息分类: [日期] [线索] [主题] [作者]

所有喜,

最近,我们已经取得了一些问题,至于伦敦服务器,并
局势已变得站不住脚.我花了一些时间本周聊天
詹姆斯肇事,也称为日志,以及他所领导的典范
管理员队伍.他写了一封邮件,概述问题好
总结政策上的改变.这是重要的是要鼓励大
服务,而且可以确保服务.

我想预定一个体育馆扩大会议#大同locoteams对周二
8月14日下午utc到讨论任何问题,在这里盖.

电子邮件信箱是:

--------------

喜

事
-------------

对周一晚上(英国时间)据报道,其中托管
社区服务器典型的提案受到了损害.后
调查后,很明显, 5月8日机器已
妥协.因为据报道,他们正在积极进攻
其他机器(因为你所做的) ,这项决定是为了
关闭机器.

关于星期二上午,我们开始了程序,使这些机
在安全状态,让我们可以进行数据恢复出来.
不幸的是,这远超过我们所希望或喜欢
由于结合了使用远程手中,任意限制
对那些边远的双手(相对)缺乏带宽副本
数据场外.

这个过程仍在进行(虽然只有一个仍然尚未得到
痊愈-名扬) .

究竟是怎么发生
-------------------

不幸:

a )在服务器上,尤其是被赞运行难以置信
数额网络软件( 15套[ 1 ] ,我们认可)
及
所有那些可能是微不足道的,以确定一个版本,他们
无一例外都是过时的和失踪的安全补丁.
攻击者可能会得到一个空壳通过几乎任何
这些网站.

二)的ftp (不sftp等,但无ssl )的被用来进入
机器,因此攻击(地利) ,也可
获得准入嗅明确的文字密码.

c )在服务器尚未升级凉风过去由于问题
与网络卡和后来的内核.这大抵
攻击者获得根.

下一步怎么办
--------

我们显然要尽快恢复服务,不过,
我们必须确保他们不会立即作出妥协
再次.

我们首先想到的(如前面提到对伦敦接触
邮件列表)是干脆将所有这些服务纳入规范
数据中心,这将解决( b )项和第(三)项.但是,在那个时候,
我们不知道(一) .

可惜的,我们根本不可能维持这一数额
软件在任何理智或安全的方式.因此我们改变了计划
略和计划,现在要做两件事:

伦敦球队/服务可以选择二者之一:

( 1 )迁移到典型的数据中心.这就出现了两种
限制和好处:

+更好的硬件和带宽.
+支持专任从典型的管理员团队包括
软件维护和融入现有的备份
基础设施.

根接入将不会得到.
-受每用户ssh密钥只有有限数目的账户
伦敦每队/服务.
只能支持某些软件(如不行, wordpress和
星球,穆… …
-没有能力运行任意cgis .

( 2 )或留在主机/服务器的外包.

但是,假设任何选择方案( 2 ) ,有些事情将要
变化,我们该怎样处理这些服务器.具体来说,将典型
继续赞助服务器,但他们将成为全
社区来说,即

+社区管理员团队联络托管公司,为重启等.

+社会有责任为所有方面
管理服务器,包括但并不限于一天
当日管理员任务,备份,安全,升级,如果复苏
失密等.

+使用服务器买卖服务队只除非事先
同意.
无论社区理事会和教会有监督这

--
詹姆斯

[ 1 ]艺术网站,画廊,是不行的,是phpmyadmin , wordpress和postnuke , phpbb的,
融资moodle ,地球, aspseek ,穆taskfreak ,雄性不育作了简单的,
mediawiki中… …

218,330

所以,如果你有任何问题,来开会讨论
那里有两个詹姆斯和我将出席会议.

出租

--
或是熏肉
ubuntu的社区经理
面积( )乌博(点) com
www.ubuntu.com / www.jonobacon.org

skyx · #12

ct 写了：意思很明显,居然有人翻译反了,然后还在好几个网站上转来转去,cnbeta也就算了,人家是beta,sina就不对了,一点质量都不讲究.

Ubuntu社区8月6日发现自己8台服务器中的5台已经被入侵,因此他们停机检查,这一看可不得了,一个来自中国的IP地址黑掉了Ubuntu,并颇具创意地用它做肉鸡攻击别人.
8月14日,社区将检修完毕的服务器重新放入安全区域,并制作了完整的备份.据了解,这位来自中国的攻击者已经获得了几乎所有站点的shell.技术人员们认为,FTP可能是他们服务器安全的最薄弱环节,未经加密明文传输的密码让这位中国抓鸡者攻下了第一个桥头堡.

也许连这位中国黑客自己也不知道他拿下的是Ubuntu的服务器,但这给Ubuntu社区造成了巨大的麻烦,技术人员几乎将系统的每一个部分都狠狠地检查了一遍.

cnBeta采写

cnbeta版新闻中明确指出攻击ubuntu社区服务器的是来自CN的黑客，难免让人觉得就是来自cnbeta的攻击，甚至让人感觉这个黑客就是cnbeta 的消息发布者。

iblicf · #13

理论上讲技术都不是绝对的，也不用讲老旧版本，至少是2004年的ubuntu吧？ hacker 们盯上了是好事情阿，，有人陪你玩呢，我倒希望"暴风雨来的更猛烈些"

laborer · #14

breezy就是5.10

woainba15 · #15

哇塞，是中国人吗？