CERTsrapport/V2021

From Programvareverkstedet
Jump to navigation Jump to search

Potensiell lekasje av rootpassord

Root passordene ble muligens lekket under en digital driftsveld 16. mars 2021. Både ytre og indre rootpassord ble endret på dagen, og alt tyder på at de gamle ikke ble lekket.

CERT synes Drift gjorde en god jobb, og anser saken som avsluttet.


Knakelibraks død

Sommeren 2021 døde Knakelibrak i etterkant av en oppdateringen. En av to disker i raided hadde falt ut en eller annen gang, den andre disken døde etter oppdateringen.

Etter knappe to uker med feilsøking ble den døde disken erstattet, raidet reetablert og maskinen ble reinstallert fra backup.

CERT anbefaler å fase ut alle maskiner man ikke kan kjøpe nye disker til.


Kerberos er muligens på usikret feildokumentert maskin

Det er usikkert om Kerberos faktisk kjører på Fenris. Om dette ikke er tilfellet har vi potensielt et sikkerhetshull. Dette bør ryddes opp i en gang det passer.