发个旧文?Ubuntu服务器被中国黑客攻击当肉鸡

系统安装、升级讨论
版面规则
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
回复
Enigma
帖子: 209
注册时间: 2007-06-01 22:11

发个旧文?Ubuntu服务器被中国黑客攻击当肉鸡

#1

帖子 Enigma » 2008-02-26 17:10

转自CSDN:http://news.csdn.net/n/20070816/107530.html
  Ubuntu社区8月6日发现自己8台服务器中的5台已经被入侵,因此他们停机检查,这一看可不得了,一个来自中国的IP地址黑掉了Ubuntu,并颇具创意地用它做肉鸡攻击别人.
  8月14日,社区将检修完毕的服务器重新放入安全区域,并制作了完整的备份.据了解,这位来自中国的攻击者已经获得了几乎所有站点的shell.技术人员们认为,FTP可能是他们服务器安全的最薄弱环节,未经加密明文传输的密码让这位中国抓鸡者攻下了第一个桥头堡.
  也许连这位中国黑客自己也不知道他拿下的是Ubuntu的服务器,但这给Ubuntu社区造成了巨大的麻烦,技术人员几乎将系统的每一个部分都狠狠地检查了一遍.
页首
头像
qiang_liu8183
论坛版主
帖子: 10699
注册时间: 2006-09-10 22:36
系统: Arch Debian
来自: 北京

#2

帖子 qiang_liu8183 » 2008-02-26 18:31

路过~~~不发表任何言论
看破、放下、自在、随缘、念佛
真诚、清净、平等、正觉、慈悲
页首
头像
yawsh
帖子: 105
注册时间: 2006-04-29 10:51

#3

帖子 yawsh » 2008-02-26 19:19

甚有前途!
页首
头像
sevk
帖子: 2060
注册时间: 2007-05-08 16:26
系统: arch
来自: 火星内核某分子内某原子核内
联系:
联系 sevk

#4

帖子 sevk » 2008-02-27 14:18

汗.
这文章真是亚马哋.
笔记本 :
F208S : gentoo
A460P i3G D6 : UBUNTU + WIN7
UN43D1 : UBUNTU + WIN7
1000人超级QQ群 LINUX + WIN : 31465544 或 18210387
页首
silence.wang
帖子: 1
注册时间: 2007-09-10 12:19

#5

帖子 silence.wang » 2008-03-08 23:23

猛男啊!LINUX很少会被袭击呀!居然也能被搞了,太猛了!
页首
头像
yang_hui1986527
帖子: 911
注册时间: 2006-03-04 23:10
来自: 江西高安
联系:
联系 yang_hui1986527

#6

帖子 yang_hui1986527 » 2008-03-09 0:45

没有固若金汤的服务器,只有更安全的安全策略。
微信:sn0wdr1am86
QQ: 3217680847
QQ 群:82695646
网站:https://www.itcoder.tech/
网站:http://www.snowdream.tech/
页首
头像
linlee
帖子: 1132
注册时间: 2007-10-20 11:30

#7

帖子 linlee » 2008-03-09 10:40

不怕不怕,我有雕牌天然皂
页首
me
帖子: 972
注册时间: 2007-09-14 19:51

#8

帖子 me » 2008-03-09 10:52

也许连这位中国黑客自己也不知道他拿下的是Ubuntu的服务器
自己都不知道是什么系统
怎么把它用作肉鸡攻击别人的?
页首
hodrag
帖子: 204
注册时间: 2008-03-09 12:32
联系:
联系 hodrag

#9

帖子 hodrag » 2008-03-09 13:54

楼上的理解错了
人家说的是可能不知道Ubuntu社区的服务器,并不是说是ubuntu系统的服务器
页首
头像
wh0s
帖子: 29
注册时间: 2008-02-11 18:27

#10

帖子 wh0s » 2008-03-09 14:04

可能是巧合吧~~
页首
头像
pxw816
帖子: 296
注册时间: 2007-10-16 19:29

#11

帖子 pxw816 » 2008-03-09 21:58

要攻也不攻这个服务器呀!RP太低!
cpu:Intel(R) Core(TM)2 Quad CPU Q6600
mem:2GB DDR2 800 *4
disk:ide320GB+(640GB+640GB)raid
video:Nvidia GTX 260+
network: Atheros AR8121/AR8113
monitor: BENQ FP92W
OS: ubuntu
页首
头像
wavydoom
帖子: 1081
注册时间: 2008-02-15 0:08

#12

帖子 wavydoom » 2008-03-17 0:44

鄙视这个败类。
ubuntu的的网站也攻击
页首
happy_rabbit
帖子: 11
注册时间: 2008-03-22 21:43

#13

帖子 happy_rabbit » 2008-03-26 15:12

来自中国的IP不等于这个人来自中国。

想黑别人的机器难道只用一跳?
页首
头像
skyx
论坛版主
帖子: 9202
注册时间: 2006-12-23 13:46
来自: Azores Islands
联系:
联系 skyx

#14

帖子 skyx » 2008-03-26 15:45

happy_rabbit 写了:来自中国的IP不等于这个人来自中国。

想黑别人的机器难道只用一跳?

关于这事,当年ubuntu官方也出过说明,很奇怪的是很多官方公布的细节都和cnbet新闻描述不相同。cnbet是这个新闻中所有细节的原创者。

说来说去,服务器市场有利可图,攻击很明显是竞争对手(既得利益集团)的商业行为,这是最关键的原因。


另外,被攻击的服务器版本太低,维护者没有进行必要的升级是内因


这几个服务器由社区维护,不归ubuntu官方维护,这也是一个客观原因。


https://forum.ubuntu.org.cn/viewtopic.php?t=70133
no security measure is worth anything if an attacker has physical access to the machine
页首
sqjfkj
帖子: 3
注册时间: 2007-06-19 15:34

#15

帖子 sqjfkj » 2008-04-01 10:20

这个也说明一下安全防范是必要的,没有绝对安全的服务器只有更好的安全策略
页首
回复

回到 “系统安装和升级”