Slecht onderhouden Ubuntu-servers gehackt
Canonical haalt teugels aan
16 augustus 2007 | Janneke Scheepers
Ubuntu heeft vorige week vijf van de acht 'LoCo-servers' offline moeten halen. De servers bleken andere machines aan te vallen. Ze waren slecht onderhouden en boden verschillende openingen voor een inbraak.
Dat is te lezen in de meest recente nieuwsbrief op Ubuntu Team Wiki. De bewuste servers worden beheerd door de LoCo's, de lokale gebruikersgroepen wereldwijd. Via deze servers kunnen Ubuntu-gebruikers in forums en chatrooms communiceren. De machines worden gesponsord door Canonical, het bedrijf achter de populaire Linux-distributie. Beide partijen lijken schuld te hebben aan wat er is gebeurd.
De gecompromitteerde servers bleken allerlei verouderde webapplicaties zonder beveiligingsupdates te draaien. Hier is mogelijk misbruik van gemaakt, legt James Troup van Canonical uit
in een e-mail. Het kan ook zo zijn dat de aanvaller wachtwoorden heeft onderschept. LoCo-leden verschaften zich namelijk toegang tot de machines middels onversleutelde FTP, zonder gebruik te maken van het encryptieprotocol SSL.
De servers hadden bovendien zelf geen upgrade gehad. Ze draaiden de niet langer ondersteunde versie 5.10 (Breezy Badger) van Ubuntu. Dat had te maken met incompatibiliteit tussen de nieuwere versies van het besturingssysteem en de netwerkkaarten en hardware - geleverd en gesponsord door Canonical.
Nieuw beleid
Om herhaling te voorkomen, wordt het beleid voor servers van dit type gewijzigd. Gebruikergemeenschappen krijgen een keuze. Ze kunnen migreren naar het Canonical datacentrum. Dan hebben ze betere hardware en een overvloed aan bandbreedte tot hun beschikking. Bovendien neemt Canonical het onderhoud voor zijn rekening. Daar staat tegenover dat de teams hun
root access tot het systeem moeten opofferen. Ze kunnen nog wel toegang tot de server krijgen via het encryptieprotocol SSH. De selectie van software voor forums en blogs zou worden beperkt.
De andere keuze is dat de LoCo-teams bij hun eigen gehoste server blijven. Dan moet wel duidelijk worden vastgesteld wie welke verantwoordelijkheid heeft, om ongecontroleerde installaties en configuraties te voorkomen. Ook krijgen de teams de exclusieve verantwoordelijkheid voor het onderhoud en de beveiliging van het systeem.
Lees meer artikels over :
ubuntu, hack
bron: ZDNet
15/04/2009 20:27:39
Origineel bericht van suuperjan 16/08/2007
Toen dit nieuws gisteren begon te verschijnen op buitenlandse sites, hield ik mijn hart vast voor het artikel dat zdnet er over ging schrijven (ik had net het stuk gelezen over die kinderlijk �©�©nvoudige manier om een mac te hacken -alles wat je nodig hebt is een mac die verouderde programma's boven op een beta os draait 
)
Maar mijn vrees was totaal ongegrond. Zdnet brengt het verhaal niet alleen met de nodige nuance, ze geven ook nog meer uitleg dan veel buitenlandse sites. En dat terwijl de nieuws en sensatie waarde van dit stuk toch een stuk groter is dan het verhaaltje over een zoveelste hacker die beweert dat hij een Mac klein kreeg ...
Pluim voor zdnet.
15/04/2009 20:27:39
Origineel bericht van Mike ergens 16/08/2007
Zo zie je maar dat update's niet voor niks zijn. Die worden gemaakt met een doel. Als je dan dit doel naast je laat liggen, ja, dan zoek je problemen zoals dit. Met dit artikel wordt dan ook aangetoond, dat niemand gespaard wordt om hun doel te bereiken. Zelfs een opkomende ster, moet er aan geloven. Van mijn part mogen ze die mannen, voor eewig achter slot en grendel dumpen. Probleem is dan natuurlijk ze eerst te vinden. Dus tot dan, speel op veilig en update tijdig.
15/04/2009 20:27:39
Origineel bericht van Dino 16/08/2007
Meneer bedoelt dit zeker ironisch? 
Elk systeem is hackbaar, neem dat van mij aan
15/04/2009 20:27:39
Origineel bericht van SJ 16/08/2007
Je hebt op z'n minst al ontdekt dat er goede alternatieven zijn voor de te dure Windows van Microsoft, en dat maakt je toch al heel wat bijzonder dan de meeste MS-users, die zitten Linux en Mac maar af te kraken en gelijk Windows de hemel in te prijzen.
Windows is niet slecht, maar de alternatieven zijn dit tevens ook niet. Meer ga ik echter niet zeggen, want helaas zijn er nog veel te veel mensen bereid om echte flame-wars te houden, waar ik tegenwoordig niet meer zoveel zin in heb.
15/04/2009 20:27:38
Origineel bericht van alfadude 17/08/2007
Zelf heb ik ook 2 maanden alleen maar op ubuntu gedraaid zonder windows op m'n PC.
Maar uiteindelijk moest ik eerlijk zijn. Bijna alle software die ik regelmatig gebruikte had WINE nodig 
Er zijn voor vele software titels open source alternatieven maar deze deden gewoonlijk net niet wat ik wou of waren minder gebruiksvriendelijk.
Voor mij persoonlijk is Ubuntu dus een net niet geval. Maar dat ligt meer aan de beschikbare software ervoor dan aan het besturingssysteem.
15/04/2009 20:27:38
Origineel bericht van Cassy 17/08/2007
Wat heeft dit met dit artikel te maken?
15/04/2009 20:27:38
Origineel bericht van Cassy 17/08/2007
Ik graag zou heb weten jij bedoelt wat
15/04/2009 20:27:38
Origineel bericht van John aalst 17/08/2007
Dat zullen zeker de akolieten van MS wel zullen geweest.
15/04/2009 20:27:38
Origineel bericht van Mr. J 17/08/2007
"1 probleempje; als ik desktopeffecten opzet, spelen mijn divx films niet af. Ik hoor het geluid wel, maar geen beeld...".
Ik heb dit probleem ook gehad. Ik weet niet meer exact hoe ik dit opgelost heb, maar ik gebruik wel Automatix (http://www.getautomatix.com/) voor software te installeren (heb al gemerkt, dat dit vlotter verloopt). Voor het probleem zelf, kan je misschien even deze url volgen > http://ubuntuforums.org/showpost.php?p= ... ostcount=2
15/04/2009 20:27:38
Origineel bericht van phatmidget 17/08/2007
ik draai nu een dikke maand ubuntu (feisty 64) en ook al vergt het in't begin wat aanpassing om niet steeds naar WINE terug te grijpen, eens je jezelf wat laat wennen aan de manier van werken van de opensource varianten loopt alles heel vlot.
Ik gebruik WINE slechts nog voor twee dingen, steam/cs:s en flash en ben als .NET developer thuis volledig overgeschakeld op Mono.
Heb trouwens ook Beryl geinstalleerd, my god wat een plezier om mee te werken en flashy
15/04/2009 20:27:37
Origineel bericht van sjaaksken leuven 17/08/2007
Draxken,
het verheugt me dat je zoveel moeite doet om beide kanten van het verhaal te bekijken, chapeau! Beryl is inderdaad knap maar ik loop ubuntu standaard zonder beryl, omdat ik zo sneller kan werken. De installatiemethode is niet altijd vlekkeloos, zeker op portables. Op desktops darentegen ben ik zelden voor problemen komen te staan.
Voor de mensen die iets minder avontuurlijk aangelegd zijn is het hopen dat Dell binnenkort ook linux laptops in Europa (en niet alleen UK) aanbiedt. Aan de enthousiaste verhalen uit de VS te horen denk ik dat een voorge�¯nstalleerde linux best wel weggelegd is voor de gemiddelde thuisgebruiker. Het is in elk geval een verademing dat dergelijke linux laptops zeer in trek zijn, en dat een OEM ze gewoon in de voorruit van zijn webwinkel zet.
Automatix2 kan je het leven nog gemakkelijker maken. Als je kubuntu gebruikt: amarok2 staat er aan te komen, niet voor niets geprezen als mediaspelers en door sommigen zelfs uitgeroepen tot beste mediaspeler ter wereld (softpedia). Persoonlijk houd ik het liever op "gewoon verfrissend", omdat het snel en zeer licht draait, goed integreerbaar is (maar niet verplicht), verschillende audioengines kan gebruiken, overzichtelijk en veel uitbreidingen heeft, maar vooral een super context menu en mediabrowser aan boord heeft.
De package manager:blij dat je daar van overtuigd bent! Zelfs iemand die veel met commando's werkt laat zich al eens verleiden door het gebruiksgemak van synaptic
kortom: veel plezier!
15/04/2009 20:27:37
Origineel bericht van DraXken 17/08/2007
Zo zie je maar dat elk systeem vatbaar is voor hacks en dergelijke...
Off-Topic; de meesten hier weten wel dat ik nogal pro MS ben, maar dit weekend eindelijk Ubuntu 7.04 aan de praat gekregen op mijn portable. En ik moet zeggen... knap!! Bijna alles wat ik nodig heb werkt! En met Beryl is het nog een lust voor het oog ook 1 probleempje; als ik desktopeffecten opzet, spelen mijn divx films niet af. Ik hoor het geluid wel, maar geen beeld... Soit, er is dus een workaround, dus no big issue!
Met wat zoekwerk ook Citrix client ge�¯nstalleerd voor op 't werk. Flash, Frostwire, Gimp, ... Kortom, bijna alles wat ik nodig heb. En om het compleet te maken heb ik een Windows XP VM gemaakt en gebruik ik deze via VMWare player in Ubuntu. Je kan er zelfs je USB apparaten mee openen. Dus, alles wat ik nodig heb, kan ik doen
De installatieprocedure verliep niet volledig vlekkeloos (voor Intel videochipsets moet je 915resolution installeren om hoger dan 1280 op 1024 te geraken en het heeft ff geduurd voor ik daarachter was). Dus, ik vrees dat het nog niet voor de gemiddelde thuisgebruiker weggelegd is. Maar eens ge�¯nstalleerd, bolt het prachtig...
En dan het Synaptic pakketbeheer; doordacht, makkelijk en uitgebreid!
Kortom, ik kijk al uit naar volgende releases! Waarmee ik nog niet gezegd wil hebben dat ik Windows afzweer :p
15/04/2009 20:27:37
Origineel bericht van coso 23/08/2007
inderdaad, alles valt te hacken, zeker als het slecht wordt onderhouden
15/04/2009 20:27:37
Origineel bericht van kwantum Belgium 24/08/2007
Een niet of slecht onderhouden systeem, of dat nu gesloten of open bron software is, maakt in principe niet uit, is een onveilig systeem, daar kan geen twijfel over bestaan.
Zo mag het duidelijk zijn dat er een reden is, waarom je je systeem moet onderhouden.
Het voordeel is echter dat indien je met oss werkt, je dit volledig zelf onder controle KAN hebben: je moet er uiteraard wel iets voor KENNEN en iets voor overhebben, namelijk tijd, om te lezen, te studeren, te experimenteren. Je moet bijvoorbeeld niet alleen de laatste veiligheids-updates up-to-date houden maar ook software pakketten die niet langer ondersteunt worden, en waarvan geweten is dat ze gaten bevatten, verwijderen uit uw systeem. Dit KAN je met oss, dat kan je NIET met systeem software zoals Microsoft windows, net omdat het gesloten is en omdat windows zoveel heeft ge�¯ntegreerd in die software.
Als je gesloten bron software gebruikt van een bedrijf, en dat bedrijf stopt met het bieden van ondersteuning, kan je je boeltje opdoeken, en weer eens gaan betalen voor het nieuwste systeem... dit is uiteraard, een heel groot nadeel.
Dus, diegenen die zich bezighouden met het opzetten van servers voor WAT DAN OOK, kunnen hier weer eens een lesje uit leren.
15/04/2009 20:27:35
Origineel bericht van Capt john aalst 24/08/2007
Beteft MS Belgie
Mijn CD van Win Xp pro was niet leesbaar.Mijn schuld, zeker.
Naar MS Bxl gebeld.
na 6 maand geen antwoord. Toevallig een copy gekregen van XP essential. Gebruik die nu, zo een OS snel alles wat je wil.
Geloof mijn ogen niet. Van wie komt dit? dat zou ik graag weten.
Beveel dit aan.Waarom kan MS dit niet aan?
15/04/2009 20:27:35
Origineel bericht van Frank 24/08/2007
Wat heeft jouw verhaal nu met dit onderwerp van doen of wat wil je nu bewijzen? Compleet off-topic !
15/04/2009 20:27:35
Origineel bericht van Dieter eindhoven 17/09/2007
Hier ben ik het wel mee eens ja.Hier be
15/04/2009 20:27:34
Origineel bericht van TheFugetive 04/09/2008
Uit eigen ervaring moet ik dus toegeven dat het dus wel zo is. Ook Ubuntu is hackbaar.
15/04/2009 20:27:34
Origineel bericht van Thomas 04/09/2008
Ik geloof hier geen bal van! Dat kan niet met Linux! Onmogelijk! Met MS ongetwijfeld, maar met Ubuntu niet. Dit moet een reclamestunt zijn.
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
