Linuxディストリビューション「Debian GNU/Linux」を開発するDebian Projectは7月12日,開発者向けのメーリング・リストにおいて,同プロジェクトの開発サーバー「gluck.debian.org」において不正侵入の痕跡を検知したことを明らかにした。
不正侵入の検知後,Debian Projectではgluck.debian.orgサーバーを一時閉鎖し,他のdebian.orgサーバーへのアクセス制限を厳しくした。また,CVS(Concurrent Versions System)などの開発者向けサービスも一時停止した。現時点(7月13日11時)でも,gluck.debian.orgへはアクセスできない。同プロジェクトでは原因や影響範囲などを調査中であるという。
セキュリティ組織の米SANS Instituteによれば,今回は早期に検知したケースだが,他の企業/組織の中には,サーバーが不正侵入されても6カ月以上放置しているケースがあるという。不正侵入を早期に検知するには,AIDEやTripwireといったホスト・ベースの侵入検知システム(HIDS)の利用が有効だとしている。
・メーリング・リストへの投稿
・米SANS Instituteの情報
