GentooとFSFのサーバにも侵入事件が発生 138
実害なくてよかった 部門より
Henrich 曰く、 "先日の Debian サーバへの侵入事件も記憶に新しいところだが、なんと今度は Gentoo Linux のサーバ (rsync.gentoo.orgの1つ)がremote exploitにより侵入されるという事態がが報告されている。(GLSA: rsync.gentoo.org rotation server compromised (200312-01))
なお、このサーバはオフィシャルのGentooサーバではなくスポンサーより寄付されたものであり、Gentooでは関知しない幾つかのサービスが動作していた。回の事件はこのスポンサーが起動していたサービスが問題となったようだ。前回の Debian 同様に rootkit が埋め込まれ、現在も解析が行われている。
幸いにして今回も利用者への影響はない (Portage tree への侵入は確認されていない) という話だが、侵入された後に20ユーザが rsyncサーバとの同期を行っていたらしい。利用者はemerge syncとして別のrsync.gentoo.orgサーバから同期を取るように推奨されている。"
GenntooだけでなくFree Software FoundationのSourceforge風サービスであるSavannahもクラッカーにやられたようだ。FSFの告知によると、約一ヶ月前からptyスニッファを備えるsuckIT rootkitがインストールされていたそうだ。Savannahは現在ダウンしており、週末までには新ハードウェアへの再インストール作業を終わらせる予定だそうだ。また、完全なタイムラインを含む生々しいDebianサーバ不正侵入事件の調査報告も公開されいて、未知の脅威に晒された時の冷静で的確な対処の例として参考になる。
FSFよ、おまえもか (スコア:3, 参考になる)
腹痛で眠れない中、ボーっとしながらたれ込んだので、どっかが間違ってるかもしれません。見つけたら指摘よろしくです。(でも、Daniel Robbins さんも相当慌ててたのでしょうか、アナウンスに誤字があったりしますね。(それを真似てタレコミにも誤字を加えた…わけではなく、単なるミスです(汗)
で、FSFですが。
うーむ、正直お粗末なような…前回もそうですが、一月以上の間、気付いていないというのは如何なものでしょうね。gentoo、Debianはその日のうちにアラート上がってたりするわけで、体制にそもそも問題があるように思います。(どっかでFSFはポリシーでshellアクセスを許している…というような記述を見たような記憶があるのですが、もしもそうだとしたら、今回のLinux kernelの脆弱性のようなものから守るの大変そう。どうするんでしょうね、これから。)
三つ子の魂 100まで (スコア:2, 参考になる)
>うーむ、正直お粗末なような…前回もそうですが、一月以上の間、気>>付いていないというのは如何なものでしょうね。
snip
>どっかでFSFはポリシーでshellアクセスを許している…というような>記述を見たような記憶があるのですが、もしもそうだとしたら、今回
>のLinux kernelの脆弱性のようなものから守るの大変そう。どうする>んでしょうね、これから。)
>
このあたりの精神がいまだに生きているんじゃないんですか?
リチャード・M・ストールマン スウェーデン王立工科大学講演 RMS Lecture at KTH (Kungliga Tekniska Hogskolan)
http://www.gnu.org/philosophy/stallman-kth.ja.html
しかし (スコア:2, 興味深い)
そろそろMSへの攻撃も飽きてきたのかな。MSの対応も大人になってきたし、慣れてきた感もあるので。先人クラッカーと同じことしてもあまり騒がれませんしね。攻撃するなら、サーバの方が派手だし、そうなると普及率が高まったApache系やLinuxを攻めるようになるんでしょうか。
あるいはUNIX系のOSの方が堅牢と思われていますから、そちらを落とした方が満足度が高いのですかね。
Re:しかし (スコア:1)
結構前に 「Crackerの大会みたいのが開催か?」みたいな話があってその時に Windows Server やIIS をCrackしても簡単すぎてみんなできるからポイント低いよ, HP-UX(だったかな?)がポイント高いよ. なんてニュースを見たんですが Windows Serverへのアタックはもう飽きてきたのかもしれませんね
DebianやGentooへアタックかけたやつらが Script Kiddyなレベルではなさそうだし
Re:しかし (スコア:1)
自己フォローです
これ [zdnet.co.jp]です
スポンサーのサービスとか書かれていますが (スコア:2, 参考になる)
#またアップデートの大騒ぎが始まるんだろうなぁ。まぁ、普通のサイトは rsync なんて動かしていないでしょうけど。
実害なくてよかった (スコア:1, フレームのもと)
恥ずかしくないですか?
Re:実害なくてよかった (スコア:2, 参考になる)
/. には、
windowsのセキュリティホールは対岸の火事なんだけど
linuxに関する穴が見つかると他人事ではなくなる
ユーザが多いのです。それだけの事です。
たとえば、タレコミ中の"remote exploit"を見て、脊髄反射的に
先日サーバのカーネルを2.4.23にあげたのにまた全部アップデート作業かよ!と思った人は少なくないはず。
#自分の管理しているサーバには、実害なくてよかった、よかった
#と一安心中なのでID
Re:実害なくてよかった (スコア:2, すばらしい洞察)
まさに伽藍とバザールの違いってなだけでしょ。
Windowsには責任者がいて、しかも金銭がからんでる。
Linuxにはいわゆる責任者はいないし、金取ってるわけじゃな
いし、おまけに "The Linux" というべき実体がない。
だから、ユーザとしてはWindowsに問題があったら
「ふざけんな!金返せ!」だけど、Linuxに問題があっても
「もっとがんばれよ」か、せいぜい「まだまだだな」ってな
もんだよね。
見世物小屋と大道芸の違いといってもいいんじゃない?だめ?
ただより高いものはない、ってのもあるけどね。
「自由」、とはコストそのものなのさ。
Slashdotは? (スコア:1, 興味深い)
ひとつ聞きたいんだけど。
いえ誰にということもなくね。
Slashdot(JP)は伽藍なの?バザールなの?
Re:実害なくてよかった (スコア:1)
Linuxはソースが全部公開されて居るので、
たとえバックドアが仕掛けられ、被害が出たとしても、
ソースを確認しなかった人が悪いのです。
バグやセキュリティホールが無いかどうか、
キチンと自分の目で確認しましょう。
その上で、もしバグやセキュリティホールが見つかったのならば、
然るべき所に報告すると、大変喜ばれるでしょう。
Linuxの発展にも貢献できます。
#もちろんやっていないのでAC
#ちなみに先輩の受け売りです。
Re:実害なくてよかった (スコア:1, 興味深い)
> linuxに関する穴が見つかると他人事ではなくなる
> ユーザが多いのです。それだけの事です。
それなら、Linuxカーネルに脆弱性が見つかったとか、Linuxの
どこぞのサーバが不正侵入を受けたというトピックへの投稿は
滅多なことでは3ケタを超えないのに、それがWindowsだったら
軽く3桁の投稿数になるのはどうしてでしょう?
普通は逆じゃないですか?
脆弱性発覚や不正侵入の話題じゃなくても、銀行や公的機関で
Linux導入決定より、Windows導入決定のほうが投稿数が多いのも
明らかですよね。
対岸の火事なら気にすることはないから話題にもしないですが、
他人事じゃない話題なら大騒ぎするものでしょ?
個人的にはあまり良い傾向とは思えないんですけど、実質的に
Linuxやオープンソース関連の雑談よりも、MSの悪口を言って
喜ぶという目的で/.Jにアクセスしてる人が多すぎるってこと
なんじゃないでしょうか。
Re:実害なくてよかった (スコア:2, すばらしい洞察)
> どこぞのサーバが不正侵入を受けたというトピックへの投稿は
> 滅多なことでは3ケタを超えないのに、それがWindowsだったら
> 軽く3桁の投稿数になるのはどうしてでしょう?
> 普通は逆じゃないですか?
Windowsで3桁超える投稿数になる記事で交わされる議論の内容をよくごらんになれば、3桁を超える理由が分かる筈です。個人的S/N比というものを算出してみて、他の記事と比較してみるのも参考になるかもしれません。
Hiroki (REO) Kashiwazaki
Re:実害なくてよかった (スコア:1, すばらしい洞察)
Re:実害なくてよかった (スコア:0)
Re:実害なくてよかった (スコア:1)
以下は僕個人のスタンスであって全体でというわけではありませんが
アップデートの作業で忙しかったりするとかそういうことは考えられませんか?
UNiX系システムの場合なまじ強力な分侵入されると後が痛いですしね.
Windows Serverを使うことに対して妥当と思わないだけでしょう. 賛成よりも反対の方がどうしても議論が熱くなります(そして同じ議論の繰り返し…)
逆にLinuxを導入するなら『ま, いいんじゃないの』で済ましてしまう. もちろん興味はありますが
例えば MS-Blaster, Slammerなど 自分のマシンが感染被害にあわなくてもnetworkそのものが被害にあって困ることもあります.
直接的な被害という意味では対岸の火事なのですが 火事の被害はないにしても2次災害が多くあるわけですから関心がないというわけでもないんじゃないですか?
最近のLinuxやGNU, FSFにしてもpackageとかを公開しているとこもあるわけですから2次災害的なものもあるんじゃないかと思いますが 一応そこら辺についてはアナウンスされているので 「良かった 良かった」だけで終ることもあるわけで
それと数の比較ですが最も攻撃を受けているのがLinux [srad.jp]のトピックの元ネタと同様serverとして使うのとclientとして使うのとでは意味合いが違いますので あまり気にするようなことでもないと思います
Re:実害なくてよかった (スコア:0)
> Linuxやオープンソース関連の雑談よりも、MSの悪口を言って
> 喜ぶという目的で/.Jにアクセスしてる人が多すぎるってこと
> なんじゃないでしょうか。
ここはそういうのが目的じゃないんですか?
少なくとも編集者の面々は黙認してますしね。
Re:実害なくてよかった (スコア:0)
OSDNがバックだから、
Linuxやオープンソースがらみの悪評は困るからな。
今回の一件もM$の陰謀だ、俺達は被害者だと騒ぐんだろ、
どうせ。
モデレートは荒らしでお願いします。
今から言っておく。
Re:実害なくてよかった (スコア:0)
>どこぞのサーバが不正侵入を受けたというトピックへの投稿は
>滅多なことでは3ケタを超えないのに、それがWindowsだったら
>軽く3桁の投稿数になるのはどうしてでしょう?
>普通は逆じゃないですか?
あなたはなんだか、slashdot.jpに書き込む人たちを一まとめの個体だと
見て
Re:実害なくてよかった (スコア:0)
Linuxの被害もあと数十回ぐらい繰り返されれば「またLinuxか」という感じでWindowsの場合と同じような反応になる。
sendmailの話とかも結構荒れるがあれもちょくちょくセキュリティホールが出てたし。
Re:実害なくてよかった (スコア:1)
Re:実害なくてよかった (スコア:0, 余計なもの)
Windowsでの被害はほとんどパッチを当ててない、基本的な対策をとってないなどの、はっきり言えばアホとしかいいようがない被害ばかりである
Re:実害なくてよかった (スコア:2, すばらしい洞察)
というのは冗談にしても、Debianの一件に関する報告を見た限りdo_brk()の危険性が不特定多数の人間が気づける状態になってからfixがリリースされるまで2ヶ月近くかかっているように読めるのですが、それって結構問題があるんじゃないですかね。
Re:実害なくてよかった (スコア:1)
冗談には反応しません、面倒なので。
これは読み違いじゃないですかね。 この前の記事 [srad.jp] のタレコミ文には、
と、書いてあります。
Re:実害なくてよかった (スコア:1, すばらしい洞察)
> FSFもGentooもDebianも万全の体制を整えた上での被害
どこがやねん。
Re:実害なくてよかった (スコア:0)
> 対策をとってないなどの、はっきり言えばアホとしかいいようが
> ない被害
がMicrosoftのサーバで起きた記憶って無いんですが、何かごっちゃにしてません?
クライアントサイドの話かデベロッパーサイドの話かはっきりさせた方がいいよ。
Re:実害なくてよかった (スコア:1)
他にもあったと思いますが(動いているserverにパッチを全てあてるなんて不可能だと泣き言いってるやつとか), とりあえず一つだけ
MS自身のSlammer感染で問われる脆弱性修正ポリシー [zdnet.co.jp]
探せばあといくつか出てくると思いますが(MSNなりHotmailなりやらかしてますから)後は適当に探してみてください
Re:実害なくてよかった (スコア:0)
MSNはウィルスに感染して2次被害まで出したことがあります [fukuoka-u.ac.jp]けど何か?
Re:実害なくてよかった (スコア:0)
Re:実害なくてよかった (スコア:1)
Re:実害なくてよかった (スコア:0)
Re:実害なくてよかった (スコア:0)
Re:実害なくてよかった (スコア:0)
>とってないなどの、はっきり言えばアホとしかいいようがない被害
>ばかりであるのに対し、FSFもGentooもDebianも万全の体制を整えた
>上での被害である事が大きな違いなのです。
FSFのこの手の不祥事 [internet.com]
Re:実害なくてよかった (スコア:1, すばらしい洞察)
不正侵入されたことは実害とは言えないのか?
Re:実害なくてよかった (スコア:0)
MSは好きじゃないが、駄目なものを駄目だといえるだけ、
Win使いの方がまだマシのような。
Re:実害なくてよかった (スコア:1)
セキュリティ川柳 [microsoft.com]に、
とありました。
#おふざけみたいなページにもこういうことを書くとは、流石だな
1を聞いて0を知れ!
Re:実害なくてよかった (スコア:0)
何を恥じさせたいのか分からない。
Re:実害なくてよかった (スコア:0)
Re:実害なくてよかった (スコア:0)
・chkrootkit必須
・管理者は誰だ
・ま た L i n u x か
Re:実害なくてよかった (スコア:0)
Re:実害なくてよかった (スコア:0)
rsync.gentoo.orgの一つで (スコア:1)
#という私はGentooユーザー。
ちょうどgentoo-sources-2.4.20-r9をダウンロードしようと思っていたときに件の記事を見つけたので結構悩んでしまった。
---- 末は社長か懲戒免職 なかむらまさよし
Re:rsync.gentoo.orgの一つで (スコア:1, 興味深い)
そうなると、ほとんどのディストリビュータが愚か者ということになりますか。
#ネット上で公開しているソフトウェアの作者の作者もですね。
#オフィシャルサーバ以外で、ソフトを公開している企業もダメということになりますか。
レンタルサーバなんかもダメですな。
無料webスペースや、メールサービスもダメですね。
アパートやマンションもだめですな。
mirrorにはmirrorの管理者がいて、その人がキチンと管理する
というのはダメで、色んなソフトのミラーをやってる所は常に
作者なりディストリビュータなりが覇権争いをしなきゃならん と。
権限を持つ人が管理すべきであって、権限のない人は管理する事は出来ない つまりGentooにスペースを提供しているサーバに関して
Gentooが利用する機能に関してはディストリビュータが管理できるが、それ以外"Gentooでは関知しない幾つかのサービスが動作していた。"という部分に関しては、"そのサーバの管理者が管理すべき"なのであるが、#448168 [srad.jp]は、「そんな所を使っているGentooが愚か」というのですね?
関知しない というのは、「権限の及ばない」もしくは「Gentooには関係のない」「利用していない」等といった事だと思うのですが
その関知しないサービスというのは、「Gentooには不要」であってもスポンサーにとっては必要なものであったり、もしくは他の利用者にとって必要であると考えられます。
Gentoo側にとって不要であっても、「セキュリティのために無駄なものは止めろ」とは言えません。
これも同じかな? (スコア:1)
http://www.zdnet.co.jp/enterprise/0312/04/epn02.html
たとえ侵入されて実害があったとしても (スコア:1, 興味深い)
#公開しないOSを支持しているひと、ごめんなさい。
Re:たとえ侵入されて実害があったとしても (スコア:1, すばらしい洞察)
今後、こういった問題が極力発生しないように努力する
ということではないかな?
原因
被害
対応
今後
これらが全て公開されれば、ユーザーとしては見通しがつくので
わかりやすいですね。すなわちそれが信用に繋がるということではないでしょうか。
隠蔽
漏洩
言い分け
これは信用に値しませんね。対応は不誠実としかいえません。
原因と被害の内容 対応の仕方 解決への経緯 今後について
これらを全てこちらが把握できるからこその信用です。
FSF って (スコア:0)
よく分からないけど、発見までの時間が長いし、だいじょぶなのか、おい
とちょっと心配になりますね。
# いっそ Debian チームにサーバ管理してもらった方が、、、
# とか思わないでもない。
Re:日本人が関与の疑い (スコア:0)
なんか、何かいてあるかさっぱりなのですが。
誰か(何か?)を非難しているようなのですが、
これは、具体的には何がかいてあるんでしょうか、、、???
今回の件とはまったく関係ないならどうでもいいのですが。
Re:実害とは?? (スコア:2)
で、実害があった方が良かったの?
...芸というものは一生勉強だと思っています...
Re:長野県の侵入実験はどうなったんだ? (スコア:1)