- PVSM.RU - https://www.pvsm.ru -
Сегодня команда FreeBSD.org разместила на сайте уведомление [1] о том, что к двум машинам из используемого кластера был получен неправомерный доступ. Скомпрометированные машины, а также большая часть инфраструктуры, были отключены для детального анализа атаки.
Подчёркивается, что имела место небрежность со стороны разработчика, который допустил утечку своего SSH-ключа для законного доступа к компьютерам кластера. Таким образом, источник проблемы — это не ошибки операционной системы или инфраструктуры FreeBSD.org.
Вторжение было обнаружено еще 11 ноября: исследование последствий пока не выявило причин для беспокойства. Тем не менее, было решено оповестить об инциденте пользователей тем, чтобы они смогли предпринять необходимые шаги. Детали атаки и её анализ будет появляться на странице с уведомлением [1].
Возможные действия системных администраторов для минимизации возможных последствий проблемы также приведены здесь [1].
[Источник [1]]
Автор: jeston
Источник [2]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/ssh/20358
Ссылки в тексте:
[1] уведомление: http://www.freebsd.org/news/2012-compromise.html
[2] Источник: http://habrahabr.ru/post/159077/
Нажмите здесь для печати.