Forum openSUSE znów działa

Forum openSUSE znów działa

    przez -
    5 235
    openSUSE
    Ponad tydzień temu daliśmy informację o włamaniu na oficjalne forum systemu operacyjnego openSUSE. Hacker o pseudonimie H4x0r HuSsY zrobił zrzut bazy danych ponad 80 000 użytkowników, aczkolwiek powiedział, że nie zamierza udostępniać z niego danych. Samo włamanie miało na celu pokazanie opieszałości administratorów oraz kiepskie bezpieczeństwo skryptu vBiulletin.

    Ekipa administratorów zabezpieczyła odpowiednie wszystkie serwery, w tym włączono SELinux lub AppArmor. Zrobiono także dokładne oględziny praw dostępu do katalogów w systemie. Zespół szuka także alternatywnego skryptu forumowego, dlatego wszelkie sugestie i pomysły są mile widziane.

    Podobne artykuły

    • guitarrizer

      Każdy szablon pozwalający na dodawanie czegokolwiek zdalnie do bazy danych jest niestety podatny na włamania, a im bardziej popularny, tym bardziej podatny. Historia wielokrotnie przerabiana, choćby przez PHPBB.

      Polecić mogę FluxBB, używałem bez problemów starszej wersji niż obecna. Generował bezbłędny kod HTML, był często aktualizowany, działał szybko, a przy tym był dość bezpieczny. Tylko bez modów miał dużo mniejszą funkcjonalność niż jego bardziej znani konkurenci, co niektórzy moga poczytać za wadę.