Nós herdamos dois servidores locais em nossa empresa, os quais espelham os repositórios oficiais do Ubuntu canônico para versões de distro selecionadas usando o apt-mirror. Os servidores devem sincronizar todas as noites, embora originalmente apenas SERVER1 fosse apontado para o espelho oficial da Canonical, enquanto SERVER2 espelhava fiel e preciso de SERVER1. Esta semana decidimos apontar o SERVER2 para os servidores oficiais da Canonical e finalmente começar a espelhar o xenial. Enquanto o apt-mirror estava sincronizando o xenial, nossa equipe de segurança detectou pacotes maliciosos (hashes abaixo) e abortamos a sincronização. Agora, meu gerente deseja garantir que tenhamos tomado medidas para impedir o download dos pacotes culpados (hashes de arquivo abaixo) para nossos espelhos. Embora eu concorde com seu raciocínio, não sei o que pode ser feito para evitar isso no futuro, e estou um pouco confuso sobre por que SERVER1 syncs não foi sinalizado apesar do mirroring xenial desde agosto de 2016 com uma configuração quase idêntica a SERVER2 .
Quais são algumas maneiras pelas quais posso verificar se são legitimamente maliciosas ou apenas falsos positivos? Existem fontes on-line confiáveis que rastreiam pacotes sinalizados que eu possa referenciar?
Há mais alguma coisa que eu possa fazer para verificar / evitar que não estamos removendo conteúdo malicioso?
Como eu não configurei esses servidores originalmente, é possível que eu esteja perdendo algo aqui. Informe-me se houver outras informações que eu deva adicionar à postagem.
93a8f31b06c4a7f04e6f9b69f8d7357ba750819e6348177536b23255616e8937 sup-mail_0.12.1 git20120407.aaa852f.orig.tar[.]gz
7bb478a4f9512e1dfe77c658f0410d62d9af91cedc35ee7aaaff6bc9a56d7f85 pymilter_0.9.5.orig.tar[.]gz
e2f29a94e4b3fb17e4c0d1f03f5733d0e944211bfbf9a9e52d5214e51da196d7 pymilter-milters_0.8.13.orig.tar[.]gz
9fcb05a0951527c7b33aeb20735747f84bca88a4e122c93537120d1014f650e9 dbacl_1.12.orig.tar[.]gz
c09620afb90dcb1055b7c23dad622994e9bf455afe7e5683eca987a20e1dbbcb sup-mail_0.22.1.orig.tar[.]gz
c9f2c8327d0e8dd28058f148c663a62d7eda72f06c56e4dda128fca847b8327f sup-mail_0.12.1 git20120407.aaa852f.orig.tar[.]gz
#amd64 mirrors for xenial
deb http://archive.ubuntu.com/ubuntu xenial main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu xenial-updates main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu xenial-security main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu xenial-proposed main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu xenial-backports main restricted universe multiverse
deb http://archive.canonical.com xenial partner
deb http://archive.ubuntu.com/ubuntu xenial main/debian-installer restricted/debian-installer
deb http://archive.ubuntu.com/ubuntu xenial-updates main/debian-installer restricted/debian-installer
deb http://archive.ubuntu.com/ubuntu xenial-proposed main/debian-installer restricted/debian-installer
deb http://archive.ubuntu.com/ubuntu xenial-security main/debian-installer restricted/debian-installer
deb http://ppa.launchpad.net/webupd8team/java/ubuntu xenial main
#amd64 mirrors for xenial
deb http://archive.ubuntu.com/ubuntu xenial main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu xenial-updates main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu xenial-security main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu xenial-proposed main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu xenial-backports main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu xenial main restricted universe multiverse
deb http://archive.canonical.com/ xenial partner
deb http://archive.ubuntu.com/ubuntu xenial main/debian-installer restricted/debian-installer
Por favor, deixe-me saber se há alguma informação adicional que eu poderia fornecer para melhor responder a esta pergunta. Obrigado antecipadamente!