Projeto Fedora Alerta Usuários Sobre Reforço na Segurança

O Projeto Fedora publicou um anúncio, aconselhando os usuários atuais do Sistema de Contas Fedora para que alterem sua senha e chave pública SSH antes de 30 de novembro, ou correrão o risco de ter suas contas marcadas como inativas. As informações foram enviada para as mailing list do Fedora, através do líder de infraestrutura Kevin Fenzi, que afirmou que a mudança realizada, foi "devido ao grande número de sitesde alto perfil, com falhas de segurança nos últimos meses".

As mais recentes violações informadas, incluem as ocorridas com a WineHQ, The Linux Foundation e kernel.org. O que está em jogo agora, de maneira essencial, é a precaução, e não é devido a qualquer "compromisso específico ou a alguma vulnerabilidade na infraestrutura do Fedora".

A solicitação estabelece a exigência de senhas de pelo menos 9 caracteres de extensão (20 caso somente caracteres minúsculos sejam usados), e observa que uma nova chave SSH pública, também deve ser gerada para evitar uma conta que estiver sendo marcada como inativa. O anúncio também inclui uma seção com "Do's and Don'ts", com várias dicas para aumentar a segurança pessoal. Instruções para alterar senhas do Fedora Account System e chaves públicas SSH, possam ser encontradas na seção do anúncio Q & A.


Saiba Mais:

[1] Fedora Project http://lists.fedoraproject.org/pipermail/devel-announce/2011-October/000840.html
[2] Heise On-line http://www.h-online.com/open/news/it...s-1360521.html