发个旧文?Ubuntu服务器被中国黑客攻击当肉鸡
版面规则
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
-
- 帖子: 209
- 注册时间: 2007-06-01 22:11
发个旧文?Ubuntu服务器被中国黑客攻击当肉鸡
转自CSDN:http://news.csdn.net/n/20070816/107530.html
Ubuntu社区8月6日发现自己8台服务器中的5台已经被入侵,因此他们停机检查,这一看可不得了,一个来自中国的IP地址黑掉了Ubuntu,并颇具创意地用它做肉鸡攻击别人.
8月14日,社区将检修完毕的服务器重新放入安全区域,并制作了完整的备份.据了解,这位来自中国的攻击者已经获得了几乎所有站点的shell.技术人员们认为,FTP可能是他们服务器安全的最薄弱环节,未经加密明文传输的密码让这位中国抓鸡者攻下了第一个桥头堡.
也许连这位中国黑客自己也不知道他拿下的是Ubuntu的服务器,但这给Ubuntu社区造成了巨大的麻烦,技术人员几乎将系统的每一个部分都狠狠地检查了一遍.
Ubuntu社区8月6日发现自己8台服务器中的5台已经被入侵,因此他们停机检查,这一看可不得了,一个来自中国的IP地址黑掉了Ubuntu,并颇具创意地用它做肉鸡攻击别人.
8月14日,社区将检修完毕的服务器重新放入安全区域,并制作了完整的备份.据了解,这位来自中国的攻击者已经获得了几乎所有站点的shell.技术人员们认为,FTP可能是他们服务器安全的最薄弱环节,未经加密明文传输的密码让这位中国抓鸡者攻下了第一个桥头堡.
也许连这位中国黑客自己也不知道他拿下的是Ubuntu的服务器,但这给Ubuntu社区造成了巨大的麻烦,技术人员几乎将系统的每一个部分都狠狠地检查了一遍.
- qiang_liu8183
- 论坛版主
- 帖子: 10699
- 注册时间: 2006-09-10 22:36
- 系统: Arch Debian
- 来自: 北京
- sevk
- 帖子: 2060
- 注册时间: 2007-05-08 16:26
- 系统: arch
- 来自: 火星内核某分子内某原子核内
- 联系:
-
- 帖子: 1
- 注册时间: 2007-09-10 12:19
- yang_hui1986527
- 帖子: 911
- 注册时间: 2006-03-04 23:10
- 来自: 江西高安
- 联系:
没有固若金汤的服务器,只有更安全的安全策略。
微信:sn0wdr1am86
QQ: 3217680847
QQ 群:82695646
网站:https://www.itcoder.tech/
网站:http://www.snowdream.tech/
QQ: 3217680847
QQ 群:82695646
网站:https://www.itcoder.tech/
网站:http://www.snowdream.tech/
-
- 帖子: 204
- 注册时间: 2008-03-09 12:32
- 联系:
- pxw816
- 帖子: 296
- 注册时间: 2007-10-16 19:29
-
- 帖子: 11
- 注册时间: 2008-03-22 21:43
- skyx
- 论坛版主
- 帖子: 9202
- 注册时间: 2006-12-23 13:46
- 来自: Azores Islands
- 联系:
happy_rabbit 写了:来自中国的IP不等于这个人来自中国。
想黑别人的机器难道只用一跳?
关于这事,当年ubuntu官方也出过说明,很奇怪的是很多官方公布的细节都和cnbet新闻描述不相同。cnbet是这个新闻中所有细节的原创者。
说来说去,服务器市场有利可图,攻击很明显是竞争对手(既得利益集团)的商业行为,这是最关键的原因。
另外,被攻击的服务器版本太低,维护者没有进行必要的升级是内因
这几个服务器由社区维护,不归ubuntu官方维护,这也是一个客观原因。
https://forum.ubuntu.org.cn/viewtopic.php?t=70133
no security measure is worth anything if an attacker has physical access to the machine