Im August 2008 bemerkte das Fedora-Team Unstimmigkeiten auf dem Server. Jetzt hat Paul W. Frields einen detaillierten Bericht zum Einbruch veröffentlicht.
Der Bericht von Frields auf der Fedora-Announce-Liste liest sich wie ein kleiner Krimi. Demnach bemerkte zunächst ein Systemadministrator, dass ein Cron-Job seine Arbeit nicht ordnungsgemäß verrichtet hatte. Als die Administratoren dem Problem auf den Grund gehen wollten, bemerkten Sie in den Logdateien, dass sich die Paketzusammenstellung auf dem Server verändert hatte. Da keiner der Admins davon wusste, kam man in Kürze drauf, dass ein Einbrecher die Änderungen vorgenommen hatte. Das Projekt informierte daraufhin die Community und nahm die Server kurzfristig vom Netz.
Nun ist auch klar, wie der Schelm in die Serverstruktur einbrechen konnte: Er benutzte dazu keine Hackertools, sondern meldete sich einfach über eine Kopie eines SSH-Schlüssels, der nicht per Passwort geschützt war, am Server an. Der Schlüssel gehörte einem Fedora-Adminstrator und laut Log-Einträgen hat der Einbrecher auch das Benutzerpasswort dieses Nutzers geknackt oder gekannt. Wie der Eindringling an den SSH-Schlüssel kam, bleibt allerdings offen.
Auf einem der kompromittierten Rechner lag auch der Paketsignierungsschlüssel des Fedora-Projekts. Der Einbrecher erstellte modifizierte Versionen der zwei Pakete openssh und rpm und versuchte über diese Pakete an Passwörter von Benutzern und an das Passwort für den Paketsignierungsschlüssel zu gelangen. Hätte dies geklappt, hätte der Einbrecher modifizierte Pakete in das Reposystem einschleusen können, laut Bericht kam er jedoch nicht dazu, da das Projekt die veränderten Pakete bemerkte, bevor jemand den Server zum Paketsignieren benutzte.
Um dennoch jegliches Risiko auszuschließen, hat sich das Fedora-Projekt dann entschlossen, einen neuen Paketsignierungsschlüssel zu erstellen. Zudem setzte das Projekt innerhalb einer Woche die kompette Server-Infrastruktur neu auf und ließ für alle Admins neue SSH-Schlüssel erstellen. Im Unterschied zu früher müssen diese mit einer Passphrase geschützt sein. Frields weist zudem darauf hin, dass sich im Hauptrepo oder auf Spiegelservern zu keiner Zeit komprommitierte Pakete befanden und bedankt sich beim Sicherheitsteam von Red Hat für die tatkräftige Unterstützung.
Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele (Folge 2)
Der zweite Teil des Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele White Papers beleuchtet anhand weiterer ausgewählter Case Studies die Implementierung von Open Source Datenintegration in der Praxis und benennt die daraus resultierenden Vorteile.
Usage Landscape Enterprise Open Source Data Integration
Die Nachfrage nach Datenintegrationslösungen für Unternehmen ist zunehmend gestiegen und vor allem das Interesse an Open Source Technologien wird immer größer. Doch wie und von wem werden Open Source Datenintegrationslösungen genutzt und welches Nutzungsverhalten lässt sich daraus ableiten? Das vorliegende White Paper präsentiert die Erfahrungswerte von über 1000 Open Source Nutzern und liefert fundierte Antworten auf diese Fragen.
