স্পষ্টত হোস্টিং সার্ভারের একটি নির্ধারিত সংখ্যা kernel.org হয়েছে লঙ্ঘিত এবং তার নিরাপত্তা এটা দেখা হয়েছিল নিযুক্ত। এটি ঘটতে পারে প্রথম আগস্টযদিও শুধুমাত্র ২৮ শে তারিখে সাইট প্রশাসকরা এটি উপলব্ধি করেছিলেন। |
কি হলো?
- অনুপ্রবেশকারীরা প্রশাসনিক সুবিধাসহ হেরা সার্ভারটি অ্যাক্সেস করেছিলেন। কার্নেল.অর্গ প্রশাসকরা সন্দেহ করছেন যে কিছু ব্যবহারকারীর শংসাপত্রগুলি আপোষ করার পরে এটি সম্ভব হয়েছিল; তারা প্রশাসনের সুযোগসুবিধা অর্জন করতে কীভাবে এর সুবিধা নিতে সক্ষম হয়েছিল তা এখনও জানা যায়নি এবং তদন্ত করা হচ্ছে।
- Ssh (ওপেনশ, ওপেনশ সার্ভার এবং ওপেনশ-ক্লায়েন্ট) এর সাথে সম্পর্কিত ফাইলগুলি সংশোধন করে লাইভ কার্যকর করা হয়েছিল।
- সিস্টেম স্টার্টআপ অ্যাপ্লিকেশনগুলিতে একটি ট্রোজান যুক্ত করা হয়েছিল (কর্নেল.আর সার্ভার থেকে ... না, আপনার মেশিনে নেই! আতঙ্কিত হবেন না!)।
- সমস্ত ব্যবহারকারীর ইন্টারঅ্যাকশনগুলির পাশাপাশি কিছু দূষিত কোড ট্র্যাক করা হয়েছিল। আপাতত প্রশাসকরা এই তথ্যটি সংরক্ষণ করেছেন।
- টোরিয়ান মূলত এক্সএনস্ট / ডিভ / মেম ত্রুটি বার্তা দ্বারা আবিষ্কৃত এক্সএনস্ট ইনস্টল না করে অন্য সিস্টেমেও দেখা গেছে। এটি এখনও পরিষ্কার নয় যে এই বার্তাটি প্রদর্শিত সিস্টেমগুলি আপোস করেছে কিনা।
- স্পষ্টতই 3.1-rc2 কার্নেলটি কোনওভাবে দূষিত কোডটিকে ব্লক করেছে বলে মনে হচ্ছে। এটি ইচ্ছাকৃত বা অন্য কোনও পরিবর্তনের পার্শ্ব প্রতিক্রিয়া কিনা তা এখনও জানা যায়নি।
ক্ষতিটি নিয়ন্ত্রণ করতে কী করা হচ্ছে?
- ব্যাকআপগুলি তৈরি করতে এবং সিস্টেমটি আবার ইনস্টল করতে বেশ কয়েকটি সার্ভার সংযোগ বিচ্ছিন্ন হয়েছে।
- তদন্তে সহায়তা করার জন্য মার্কিন যুক্তরাষ্ট্র এবং ইউরোপের কর্তৃপক্ষকে অবহিত করা হয়েছে।
- সিস্টেমটি সমস্ত কার্নেল.org সার্ভারে সম্পূর্ণ পুনরায় ইনস্টল করা হবে।
- গিটটিতে আপলোড করা কোড এবং সেইসাথে টারবালগুলির একটি বিশ্লেষণ কোনও কিছুই সংশোধিত হয়নি তা নিশ্চিত করতে শুরু করবে।
আমার বন্ধুরা শান্তিতে ঘুমো
লিনাক্স ফাউন্ডেশন থেকে জনাথন কর্বেট একটি নোট লিখেছেন যাতে এই ঘটনাটি নিয়ে কথা বলা হয়েছে যে, গুরুতর হলেও, আতঙ্ক বা গণ হিস্টিরিয়া তৈরি করা উচিত নয় কারণ তাদের কাছে স্বাভাবিকতায় ফিরে আসার এবং প্রয়োজনীয় কোনও অননুমোদিত পরিবর্তন সনাক্ত করার প্রয়োজনীয় সরঞ্জাম রয়েছে:
পর্বটি বিরক্তিকর এবং বিব্রতকর। তবে আমি বলতে পারি যে কার্নেল.অর্গ সিস্টেমে হোস্ট করা কার্নেল সোর্স কোড বা অন্য কোনও সফ্টওয়্যারটির অখণ্ডতা সম্পর্কে চিন্তা করার দরকার নেই।
অতএব, আমাদের অবশ্যই শান্ত হওয়া উচিত কারণ সনাক্তকরণের পরে সবকিছু স্বাভাবিক অবস্থায় ফিরে আসবে। অবশ্যই, কেউ এটিকে ভয় থেকে দূরে সরিয়ে নিতে পারে না এবং অবশ্যই, এটি প্রকল্প পরিচালকদের পক্ষে একটি আঘাত ছিল যারা সম্ভবত তাদের সিস্টেমগুলির সুরক্ষার উন্নতি করতে সময় ব্যয় করবেন।
উৎস: Kernel.org & Alt1040
"আমি খুব শিষ্ট হয়েছি আমি আপনার ব্লগটি খুঁজে পেয়েছি," আমি আপনাকে মাস্টকের মাধ্যমে খুঁজে পেয়েছি, еহিলি আমি ছিলাম
তবুও ইয়াহুতে আরও কিছু দাম চাইছে
আমি এখন এখানে আছি আমি বলতে চাই
একটি পুনর্বিবেচনা পোস্ট এবং একটি সর্বাত্মক আকর্ষণীয় ব্লগের জন্য অনেক ধন্যবাদ (আমি
থিমটিও পছন্দ / desіgn), আমার কাছে এটি মিনিট পড়ার সময় নেই е
তবে আমি এটি বুক করেছিলাম এবং এটিও যুক্ত করেছি
আমাদের আরএসএস ফিড দেয়, তাই আমার কাছে সময় থাকলে আমি ফিরে আসব
আরও পড়ার জন্য, প্লাসি করুণ ρ
jо।
এখানে আমার ব্লগ http://www.sfgate.com
আমার ওয়েব পেজ > তথ্যপ্রযুক্তি। com
সত্যটি হ'ল আমিও না ... আমি ষড়যন্ত্রমূলক হতে চাই না, তবে লিনাক্স আনসেট করা কি বড় সংস্থাগুলির ফাঁড়ি নয়?
আলিঙ্গন! পল।