Servidor de Gentoo desconectado por un problema de seguridad
Un servidor de Gentoo Linux ha sido desconectado de la Red y está siendo sometido a un análisis forense para determinar si ha sido o no objeto de una intrusión.
El incidente tiene su origen en un bug reportado el pasado día 7, que permitía la ejecución de comandos en el servidor packages.gentoo.org. La resolución se ha visto retrasada una semana completa por la ausencia de miembros del equipo de Gentoo, que al parecer estaban asistiendo a una conferencia.
Por fin hoy se ha anunciado la desconexión del servidor (que albergaba los sitios archives.gentoo.org, packagestest.gentoo.org, scripts.gentoo.org, archivestest.gentoo.org, kiss.gentoo.org, packages.gentoo.org, stats.gentoo.org, survey.gentoo.org), que ya está siendo sometido a revisión para descartar la existencia de una intrusión...
Según Heise, no se sabe aún si el servidor ha sido manipulado, aunque Alex Howells, de Gentoo, ha dicho que los paquetes no han podido ser alterados, porque el servidor sólo compila información de la rama Portage y la presenta al usuario de forma legible, por lo que no ha sido posible una manipulación de los paquetes y las fuentes.
El incidente coincide en el tiempo con otro sufrido recientemente por algunos servidores comunitarios de Ubuntu.
- Infrastructure Press Release [Gentoo Linux].
- 805 lecturas
Twitter
en realidad la situación ya se conocia
La situacion ya era pública y se comentaba en los foros el dia 8 (el 7 los servidores ya estaban fuera de servicio).
El anuncio oficial fue hace dos días (no hoy)...
El equipo de gentoo reaccionó muy rapido, y con gran seriedad... no se puede comparar con la situación de los servidores Ubuntu ;)
Y para todos los trolls, que empezarán a dar la tabarra con linux, su seguridad y su situación frente a windows; solo recordarles algo:
1ro - La gran mayoria de servidores en internet hace años que funcionan con linux, o software libre (sin embargo, este tipo de noticias siguen siendo raras).
2do - El bug fué anunciado publicamente de inmediato, para que todos pudieramos ayudar a corregirlo, o para revisar nuestros propios sistemas (nada de negaciones o secretitos)...
Saludos
Completamente de acuerdo...
estoy bastante de acuerdo. Quizás uno no tiene la capacidad para ayudar a corregir el problema, pero si habrá mucha gente que si lo haga.
¿ Y los antiubunteros ?
No soy usuario de Ubuntu, uso Debian, pero me sorprende que con lo que pasó con Canonical haya habido tantos comentarios y algunos tan lamentables y con esto parece que no pasa nada. Parece que si una distribución "pro" como Gentoo o Debian son hackeadas no pasa nada pero si es una distribución para "tontos" como Ubuntu se cae el mundo encima.
Gentoo y Debian son usados por usuarios con experiencia....
Soy uno de los tantos usuarios de gentoo que detectaron el problema el dia 7.
Tenía dos opciones: Mirar en los foros oficiales, para ver que pasaba; o mandarlo a algún blog (estilo Meneame) para que todo el mundo se ponga a hablar desde el desconocimiento.
Prefiero la primera opción (un usuario de Debian, Slackware o similares haria lo mismo).
Es por esto que las discusiones sobre distros "serias" (es decir con una mayoria de usuarios con experiencia) son muy raras.
Ubuntu hace mucho ruido, y eso la expone a ataque infundados (como el problema de los servidores de terceros que fueron comprometidos).
Saludos...
PD: Nadie fue hackeado, solo se detectó una posible vulnerabilidad en determinadas páginas... solo una posibilidad...