Information: Sicherheitsstatus des GWDG HPC Systems

Wie Sie evtl. schon aus der Presse erfahren haben, wurde bei einigen
europäischen HPC-Rechenzentren der Zugang zu den Systemen vorläufig gesperrt,
nachdem Sicherheitslücken bekannt geworden sind.

Wir haben unsere Systeme bzgl. Spuren dieser Art von Angriffen durchsucht und
keine gefunden. Wir beobachten fortlaufend die Sicherheit der Systeme und
arbeiten eng mit anderen Rechenzentren unter dem Dach der Gauß-Allianz zusammen.

Aktuell halten wir es nicht für notwendig das System herunterzufahren, aber
bitten Sie bei dieser Gelegenheit zu prüfen, ob sich in ~/.ssh/authorized_keys
nicht mehr benötigte Einträge befinden. Außerdem sollten solche Schlüssel
entfernt werden, die einem privaten Schlüssel entsprechen, welcher jemals auf
anderen Systemen als Ihrem persönlichen Arbeitsplatzrechner gespeichert wurde.
[1] Dies ist im Allgemeinen eine gute Idee, aber insbesondere aufgrund der
aktuellen Situation. Genauso wird empfohlen das Kennwort Ihres GWDG-Accounts zu
ändern, falls sie sich beim SCC von einem fremden System aus angemeldet haben.

[1] Eine Ausnahme stellen Schlüssel mit einem Kommentar der Form ${USER}@gwduXXX
dar, welche automatisch für die Authentifizierung innerhalb des SCC-Systems
generiert werden, zum Beispiel für MPI-Jobs, und auch nur hierfür verwendet
werden sollten.