Software::Distributionen::Fedora
Details zum Servereinbruch bei Fedora
Mehr als sieben Monate nach dem Servereinbruch bei Fedora hat Projektleiter Paul Frields den lange angekündigten Abschlussbericht vorgelegt.
Als am 12. August 2008 die Fedora-Server nicht mehr erreichbar waren, kam es schnell zu Spekulationen darüber, was passiert sein könnte. Am 14. August begann Projektleiter Paul Frields, die Benutzer zu informieren, dass die Wiederherstellung der Dienste noch einige Tage dauern würde, über die Gründe machte er jedoch keine Angaben. Dies begründete er später damit, dass genauere Angaben die Ermittlungen behindert hätten. Am 22. August wurde dann offiziell ein Servereinbruch eingeräumt. Zu diesem Zeitpunkt war der wichtigste Teil der Infrastruktur schon wieder hergestellt. In der Folge wurden noch einige Sicherheitsmaßnahmen wie ein neuer Schlüssel für das Fedora-Paketarchiv bekannt gegeben. Auch ein detaillierter Bericht über den Vorgang wurde versprochen.
Nachdem dieser monatelang ausblieb und wohl kaum noch jemand mit einer ausführlichen Aufklärung rechnete, liefert Frields den versprochenen Bericht, der neben einer Erläuterung eine exakte chronologische Auflistung der Ereignisse enthält.
Der Einbruch gelang demnach mit dem gestohlenen SSH-Schlüssel eines Fedora-Administrators, der nicht mit einem Passwort gesichert war. Der Schlüssel wurde von einem System außerhalb der Fedora-Infrastruktur gestohlen. Das Projekt will seine Sicherheitsrichtlinien ändern, um einen weiteren Vorfall dieser Art künftig auszuschließen.
Der Einbrecher nutzte den Account, um modifizierte Versionen von OpenSSH und RPM zu erzeugen und auf mehreren Rechnern zu installieren. Damit hätte er Passwörter von anderen Benutzern ausspähen können, doch dazu kam es laut der Analyse von Fedora nicht - der Einbruch wurde entdeckt, bevor der Täter die Informationen holen konnte. Dennoch wurden zur Sicherheit die Passwörter und SSH-Schlüssel aller Benutzer geändert und der Paket-Signaturschlüssel ersetzt. Die Benutzer der Fedora-Distribution waren zu keinem Zeitpunkt gefährdet, weil keine RPM-Pakete manipuliert wurden.
Da anfänglich das Ausmaß des Einbruchs noch nicht bekannt war, trennte das Fedora-Team die gesamte Infrastruktur von Netz und baute sie neu auf. Alle Rechner wurden vollständig neu eingerichtet, teilweise auch gleich auf einen neuen Softwarestand gebracht und danach wieder in Betrieb genommen. Es dauerte eine Woche, um die wichtigsten Dienste wieder bereitzustellen, und drei Wochen, um alle Systeme wieder in den Normalzustand zu bringen.
Neben verschärften Sicherheitsrichtlinien für die Administratoren hat der Vorfall weitere Konsequenzen im Fedora-Projekt ausgelöst. Ein Infrastruktur-Projekt für die Community Services wurde begonnen und die Infrastruktur-Rechner wurden auf SELinux umgestellt und mit Audit- und Einbruchs-Entdeckungs-Systemen ausgestattet. Auch das System und die Vorgehensweisen bei der Paketsignierung sollen verbessert werden.
