https://www.opennet.ru/openforum/vsluhforumID3/74242.html Лидер проекта Fedora сообщил (http://lists.fedoraproject.org/pipermail/devel-announce/2011-January/000746.html) детали произошедшего 22 января инцидента, в результате которого злоумышленники смогли проникнуть на некоторые серверы проекта под одним из пользовательских аккаунтов. В сообщении с разбором ситуации утверждается, что параметры доступа были получены вследствие внешней атаки (например, взлом машины разработчика или сниффинг), а серверы инфраструктуры не были взломаны напрямую. <br><br><br>Поверхностная проверка показала, что злоумышленники не вышли за пределы скомпрометированного аккаунта и не воспользовались функциями формирования сборок и обновлений. Тем не менее, мейнтейнерам пакетов рекомендовано регулярно анализировать журналы внесения изменений в пакеты и информировать администрацию (admin at fedoraproject.org) о любой подозрительной активности. Участникам проекта при доступе к инфраструктуре Fedora настоятельно рекомендуется использовать надежные пароли и не применять эти же па...<br><br>URL: http://lists.f https://www.opennet.ru/openforum/vsluhforumID3/74242.html#38 Sun, 30 Jan 2011 05:44:32 GMT Не чего, страшного в этом нет. Читаю комментарии, удивляюсь. Ребята вы поняли о чем речь? А что проект про это озвучил, так это и есть гуд. Тут набежали троли...<br>Одним словом, можно было создать новый логин. <br> https://www.opennet.ru/openforum/vsluhforumID3/74242.html#36 Wed, 26 Jan 2011 11:13:24 GMT из-за них и пролез видать.<br>айпитэйблс не подправили, теперь отмазываются.<br> https://www.opennet.ru/openforum/vsluhforumID3/74242.html#35 Wed, 26 Jan 2011 08:10:43 GMT Это логично - так как данная система не является ОС в смысле принадлежности, а есть так называемый development tools of RedHat(with many bugs and other anomaly)<br> https://www.opennet.ru/openforum/vsluhforumID3/74242.html#25 Tue, 25 Jan 2011 16:21:33 GMT Спасибо<br> https://www.opennet.ru/openforum/vsluhforumID3/74242.html#24 Tue, 25 Jan 2011 14:22:34 GMT Обычно в таких случаях снапшоты делаются со вполне определенной целью - выяснить, что успели натворить супостаты. Для этого снапшот сравнивается с последними бэкапами (в простейшем случае diff -r).<br><br>После снятия снапшота, на взломанный сервер обычно развертывается тщательно проверенный свежий бэкап.<br> https://www.opennet.ru/openforum/vsluhforumID3/74242.html#23 Tue, 25 Jan 2011 14:15:46 GMT &gt;Создание снапшотов всех файловых систем на серверах на которых присутствовал взломанный аккаунт; <br><br>Поздно пить боржоми.<br> https://www.opennet.ru/openforum/vsluhforumID3/74242.html#22 Tue, 25 Jan 2011 13:03:28 GMT ]:-&gt;<br> https://www.opennet.ru/openforum/vsluhforumID3/74242.html#9 Tue, 25 Jan 2011 09:19:41 GMT Вот что имелось ввиду http://www.opennet.ru/opennews/art.shtml?num=17510<br>