Servidores de Ubuntu comprometidos

En Slashdot han publicado la noticia de que varios servidores de Ubuntu, mantenidos por LoCos por patrocinados por Canonical, han sido comprometidos.

Entre los problemas que permitieron que estos servidores fueran comprometidos, señalan:

  • Mala administración de parte de los miembros del LoCo, al no aplicar parches de seguridad
  • Uso de FTP en lugar de SFTP
  • Exceso de uso de aplicaciones web, todas en versiones atrasas e inseguras.

La parte curiosa, es que varios parches de seguridad en el Kernel no pudieron ser aplicados por problemas con el hardware, del cual parte fue donado por Canonical. Las soluciones que Canonical presenta a los LoCo son:

  • Mover los servidores al Centro de Datos de Canonical, para tener soporte completo del equipo de Canonical pero con muchas más limitaciones.
  • Quedarse en un hosting externo, sin soporte de Canonical y con mucha mayor responsabilidad.

Este es un revés para Canonical que quiere incursionar el en mundo de los Servidores, ahora les lloverán críticas en especial de los de Debian que no aceptan a Ubuntu jeje. Ahh el trabajo diario de los sysadmins 😉

Etiquetas de búsqueda: , , , , ,

2 thoughts on “Servidores de Ubuntu comprometidos

  1. Claro! Cualquier sistema por muy seguro que pueda ser, si no se actualiza y parchea en su momento, termina siendo vulnerable…

    De plano le tenian puesto el chequecito a “Turn off Automatic Updates” 😉

Comments are closed.