Ubuntu论坛遭到入侵 用户数据泄露

最新推荐文章于 2021-12-10 10:44:34 发布
最新推荐文章于 2021-12-10 10:44:34 发布
阅读量124 收藏
点赞数
文章标签: 数据库
原文链接:https://yq.aliyun.com/articles/145799
版权

Ubuntu官方论坛Ubuntu Forums遭到攻击者入侵,200多万用户数据如IP地址、用户名和电子邮件地址被窃取。负责Ubuntu开发的Canonical公司通过官方博客解释了这一事件7月14日20:33 UTC接到通知称有人获取了论坛数据库拷贝,初步调查确认数据有泄露,因此作为预防措施立即关闭论坛。进一步调查发现,论坛使用的插件Forumrunner存在一个已知SQL注入漏洞没有及时打上补丁。

利用这个漏洞攻击者下载了与用户相关的数据库,但不包括密码。论坛使用的是Ubuntu单点登录,数据库储存的密码字段是随机字符串。





====================================分割线================================


本文转自d1net(转载)

weixin_34308389
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
黑客-ubuntu下的scapy的ARP攻击(2)
猪也fine的博客
07-03 4281
前一篇文章介绍了如何攻击局域网内主机,让它无法上网http://blog.csdn.net/qq_35315699/article/details/73863632 具体语言是python,有c/c++语言基础的很快就能掌握接下来我们来实现让被攻击主机依旧能上网,但数据包要从攻击者主机转发到路由器,这样我们就能获得被攻击者的所有数据包了A机为被攻击主机 i
Linux系统被入侵后处理经历
运维架构师
02-04 2981
背景 操作系统:Ubuntu12.04_x64 运行业务:公司业务系统,爬虫程序,数据队列。 服务器托管在外地机房。 突然,频繁收到一组服务器 ping 监控不可达邮件,赶紧登陆 zabbix 监控系统查看流量状况。 可见流量已经达到了 800M 左右,肯定不正常,马上尝试 SSH 登陆系统,不幸的事,这种情况是很难登录系统操作的。 该怎么办?
Ubuntu服务器被黑经历(ElastichSearch漏洞)
weixin_30652271的博客
11-15 137
起因 最近我们的一台Ubuntu阿里云服务器一直提示有肉鸡行为,提示了好几天,开始并没有关注,然后连续几天后发现应该是个大问题啊。很可能服务被侵入了!!! 寻找线索 一开始我是完全懵逼的状态的,Linux不是很熟悉,只会简单的命令,安装部署redis,mongo这些东西。好吧,只能百度Google了! 寻找可疑进程 ps -ef 然而结果看起来一点头绪都没,非常不熟悉Linux底下常见的进程...
Ubuntu 论坛遭到入侵用户数泄露
weixin_34200628的博客
06-02 165
Ubuntu官方论坛Ubuntu Forums遭到攻击者入侵,200多万用户数据如IP地址、用户名和电子邮件地址被窃取。负责Ubuntu开发的Canonical公司通过官方博客解释了这一事件:7 月14日20:33 UTC接到通知称有人获取了论坛数据库拷贝,初步调查确认数据有泄露,因此作为预防措施立即关闭论坛。进一步调查发现,论坛使用的插件 Forumr...
ubuntu linux系统被黑记录
full_adder的博客
08-17 910
一种植物,这孙子还把爷爷在跑的项目删了。 本博客始于某日,很突然啊,服务器就登不上了,在跑的程序也被kill了,每个用户密码都不对,因此做了一些尝试。 更改密码 查看日志
ubuntu进入root用户
最新发布
11-18
Ubuntu 进入 Root 用户 在 Ubuntu 系统中,默认情况下,普通用户...在 Ubuntu 中进入 Root 用户需要小心操作,避免系统崩溃或数据丢失。同时,需要了解 su 命令和 sudo 命令的区别,选择合适的命令来获得 Root 权限。
SPSS数据分析Linux/Ubuntu安装文件
08-27
SPSS为IBM公司推出的一系列用于统计学分析运算、数据挖掘、预测分析和决策支持任务的软件产品及相关服务的总称,有Windows和Mac OS X,Linux/Ubuntu版本。 SPSS软件主要应用于问卷调查、医药、人文社科类统计分析领域...
Ubuntu用户之间相互切换方法(推荐)
09-15
下面小编就为大家带来一篇Ubuntu用户之间相互切换方法(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ubuntu 16.04 下如何设置root用户初始密码
09-15
主要介绍了ubuntu 16.04 下如何设置root用户初始密码 ,需要的朋友可以参考下
Azure给ubuntu虚拟机挂载数据盘的详细步骤
01-20
在 azure 上创建的虚机默认会分配两个磁盘,...本文将介绍如何为 Azure 中的 Ubuntu 虚机添加数据磁盘,并完成相应的配置。 为什么需要单独的过程添加磁盘? 当我们从 portal 上创建虚机时,并未提供添加数据磁盘的相
Linux系统被入侵后处理实战
01-29
操作系统:Ubuntu12.04_x64 运行业务:公司业务系统,爬虫程序,数据队列。 服务器托管在外地机房。突然,频繁收到一组服务器ping监控不可达邮件,赶紧登陆zabbix监控系统查看流量状况。可见流量已经达到了800M左右,肯定不正常! 马上尝试SSH登陆系统,不幸的是,这种情况是很难登录系统的。 当时我的第一反应是
一次Linux服务器被入侵和删除木马程序的经历
热门推荐
烂笔头的博客
02-06 1万+
本文出自 “小小水滴” 博客,请务必保留此出处http://wangzan18.blog.51cto.com/8021085/1740113 一、背景     晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包。     我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面
重大安全事件 | Ubuntu 16.04.4 暴本地提权漏洞
运维派
03-17 2544
漏洞简介Twitter 上 Nikolenko 发推表示 Ubuntu 最新版本存在一个本地提权漏洞,攻击者通过该漏洞可以直接获取 root 权限。该漏洞(CVE-2017-16995)早在老版本中已经完成修复,但是在 Ubuntu 16.04   版本中依旧可以被利用。影响范围目前已知范围:Ubuntu 16.04  Linux Kernel Version 4.14-4.4 (主要影响 Deb
CVE-2017-16995————Ubuntu本地提权漏洞
Fly_鹏程万里
05-15 4726
前言近期看到了Ubuntu本地提权漏洞所以顺手演示一份,实践一波!漏洞描述Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux 。近期有白帽子爆出 ubuntu 的最新版本(Ubuntu 16.04)存在本地提权漏洞,漏洞编号为CVE-2017-16995。该漏洞存在于调用eBPF bpf(2)的Linux内核系统中,当用户提供恶意BPF程序使eB...
linux 系统被入侵之后你要做什么
CoLiuRs
06-03 2106
linux系统的服务器被入侵,总结了以下的基本方法 首先先用iptra(http://os.51cto.com/art/201505/476216.htm)f查下,如果没装的运行yum install iptraf装下,看里面是不是UDP包发的很多,如果是,基本都被人装了后门   1. 检查帐户 # less /etc/passwd # grep :0: /etc
几个有效防止服务器攻击的小妙招
qq2453939845的博客
04-10 808
互联网的高速增长,线上办公,线上娱乐越来越多,也带来巨大的经济收益,但有经济利益的地方,就有人想非法会去从中获利,最直接的方法就是去攻击这些网站的服务器了。 网络攻击方式多种多样,大概可以分成四类型: 1、人性式攻击,比如钓鱼式攻击; 2、中间人攻击,各式各样的网络攻击,几乎都是中间人攻击,比如ARP欺骗、DNS欺骗; 3、缺陷式攻击,如DDOS攻击; 4、漏洞式攻击,就是所谓的0day Hack...
如何避免服务器入侵
weixin_47191632的博客
12-10 93
海外服务器的恶意网络干扰包括两个方面:一是恶意攻击,如拒绝服务攻击、网络病毒等,这些行为旨在消耗服务器资源,影响服务器的正常运行,甚至导致服务器所在网络瘫痪;另一种是恶意入侵,会导致服务器敏感信息泄露入侵者可以为所欲为,肆意破坏服务器。因此,我们要确保网络服务器的安全性,可以说是将这两种行为对网络服务器的影响降到最低。海外服务器的反黑客干扰应注意以下几个方面:1.选择安全的密码。密码应包括大写字母、小写字母和数字。最好有一个控制字符。2小心打开缺乏安全性的应用程序和端口。3定期分析系统日志。4不断提高服务
优化linux系统并防止入侵操作(修改内核参数)
dancheng1的博客
12-01 502
vim /etc/sysctl.conf 来改内核参数。 优化内核参数 net.ipv4.tcp_fin_timeout = 2 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_keepalive_time =600 net.ipv4.ip_l
Linux超大漏洞,按28次Backspace键即可入侵电脑
zdy0_2004的专栏
12-21 1193
http://news.cnblogs.com/n/535292/   英文原文:Hack Into a Linux Computer by Hitting the Backspace 28 Times   要骇入一台电脑往往需要专业的方法,然而 Linux 的一个漏洞,让人人都可以都可以入侵电脑,因为只需按 28 次 Backspace 键,就会使电脑内存产生
Ubuntu环境变量配置与用户笔记
"Ubuntu学习笔记,记录了对Ubuntu系统中用户、文件及目录的理解,特别是环境变量的配置,包括/etc/profile和~/.bashrc的区别以及如何添加和管理环境变量。" 在Ubuntu系统的学习中,了解用户环境和系统级别的配置至...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值