新闻评论

FreeBSD.org 集群入侵情况报告

发表: delphij
时间: 2012/11/17 23:23:03

太平洋时间(UTC -08:00)2012年11月11日,入侵检测系统发现两台 FreeBSD.org 的服务器遭到入侵。这两台机器被立即下线进行分析,此外,FreeBSD.org 的许多其他服务器稍后也被下线,以防止入侵进一步扩大。

目前我们已经完成的调查中,暂时没有发现显示这一入侵会对最终用户(例如下载 FreeBSD ISO镜像或package的用户)产生影响的迹象。不过,我们还是建议用户阅读位于 http://www.freebsd.org/news/2012-compromise.html 的报告,以决定是否需要采取因应措施。在后续的调查中,我们会持续更新这一页面,以反映我们在调查中了解的最新情况。

由于这次入侵,FreeBSD Project 将进行一系列运营调整,以改善对抗这类入侵的能力。因此,某些旧式服务,包括 cvsup 方式发布的源代码,将加快淘汰,现有用户应尽快迁移到更能抵抗这类入侵的 subversion、 freebsd-update 以及 portsnap 方式来更新系统。

新闻评论
网站: FreeBSD China FreeBSD简体中文计划 The FreeBSD Project
FreeBSD China 版权所有 (C) 1999 - 2010 网站设计 著作权和商标

Since Jun 28, 2002.