Ponad tydzień temu daliśmy informację o włamaniu na oficjalne forum systemu operacyjnego openSUSE. Hacker o pseudonimie H4x0r HuSsY zrobił zrzut bazy danych ponad 80 000 użytkowników, aczkolwiek powiedział, że nie zamierza udostępniać z niego danych. Samo włamanie miało na celu pokazanie opieszałości administratorów oraz kiepskie bezpieczeństwo skryptu vBiulletin.
Ekipa administratorów zabezpieczyła odpowiednie wszystkie serwery, w tym włączono SELinux lub AppArmor. Zrobiono także dokładne oględziny praw dostępu do katalogów w systemie. Zespół szuka także alternatywnego skryptu forumowego, dlatego wszelkie sugestie i pomysły są mile widziane.
Forum openSUSE znów działa | OSWorld.pl http://t.co/qTRuse4Ctg via @OSWorldpl
Hacker ideowiec :)
Konrad Kania liked this on Facebook.
Michał Olber liked this on Facebook.
Każdy szablon pozwalający na dodawanie czegokolwiek zdalnie do bazy danych jest niestety podatny na włamania, a im bardziej popularny, tym bardziej podatny. Historia wielokrotnie przerabiana, choćby przez PHPBB.
Polecić mogę FluxBB, używałem bez problemów starszej wersji niż obecna. Generował bezbłędny kod HTML, był często aktualizowany, działał szybko, a przy tym był dość bezpieczny. Tylko bez modów miał dużo mniejszą funkcjonalność niż jego bardziej znani konkurenci, co niektórzy moga poczytać za wadę.