Что лучшие практики должны защитить локальное зеркало Ubuntu и препятствовать тому, чтобы оно синхронизировало злонамеренные пакеты?

Фон -

Мы наследовали 2 локальных сервера в нашей фирме, которые зеркально отражают официальные Канонические репозитории Ubuntu для избранных версий дистрибутива с помощью способного зеркала. Серверы, как предполагается, синхронизируют ночью, хотя первоначально только на SERVER1 указали на официальное Каноническое зеркало, в то время как SERVER2 зеркально отразил надежного человека и точный от SERVER1. На этой неделе мы решили указать на SERVER2 на официальные Канонические серверы и наконец начать зеркально отражать гостеприимный. В то время как способное зеркало синхронизировало гостеприимный, наша служба безопасности обнаружила злонамеренные пакеты (хеши ниже), и мы прервали синхронизацию. Теперь мой менеджер хотел бы удостовериться, что мы предприняли шаги для предотвращения загрузки пакетов преступника (хеши файла ниже) к нашим зеркалам. Хотя я соглашаюсь с ее обоснованием, что я в замешательстве относительно того, что может быть сделано для предотвращения этого в будущем и немного перепутано относительно того, почему синхронизации SERVER1 не были отмечены несмотря на зеркальное отражение гостеприимного с августа 2016 с почти идентичной конфигурацией к SERVER2.

Вопросы -

Каковы некоторые способы, которыми я могу проверить, являются ли они законно злонамеренными или просто ложные положительные стороны? Там кому-либо доверяют источники онлайн, которые отслеживают отмеченные пакеты, на которые я могу сослаться?

Есть ли что-либо еще, что я могу сделать, чтобы проверить/предотвратить, что мы не раскрываем злонамеренное содержание?

Так как я не настраивал эти серверы первоначально, возможно, что я пропускаю что-то здесь, сообщите мне, существует ли какая-либо другая информация, я должен добавить к сообщению.

Злонамеренные хеши файла

93a8f31b06c4a7f04e6f9b69f8d7357ba750819e6348177536b23255616e8937 sup-mail_0.12.1 git20120407.aaa852f.orig.tar[.]gz
7bb478a4f9512e1dfe77c658f0410d62d9af91cedc35ee7aaaff6bc9a56d7f85 pymilter_0.9.5.orig.tar[.]gz
e2f29a94e4b3fb17e4c0d1f03f5733d0e944211bfbf9a9e52d5214e51da196d7 pymilter-milters_0.8.13.orig.tar[.]gz
9fcb05a0951527c7b33aeb20735747f84bca88a4e122c93537120d1014f650e9 dbacl_1.12.orig.tar[.]gz 
c09620afb90dcb1055b7c23dad622994e9bf455afe7e5683eca987a20e1dbbcb sup-mail_0.22.1.orig.tar[.]gz
c9f2c8327d0e8dd28058f148c663a62d7eda72f06c56e4dda128fca847b8327f sup-mail_0.12.1 git20120407.aaa852f.orig.tar[.]gz

SERVER1 Гостеприимная зеркальная конфигурация списка:

#amd64 mirrors for xenial
deb http://archive.ubuntu.com/ubuntu xenial main restricted universe   multiverse
deb http://archive.ubuntu.com/ubuntu xenial-updates main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu xenial-security main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu xenial-proposed main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu xenial-backports main restricted universe multiverse
deb http://archive.canonical.com xenial partner
deb http://archive.ubuntu.com/ubuntu xenial main/debian-installer restricted/debian-installer
deb http://archive.ubuntu.com/ubuntu xenial-updates main/debian-installer restricted/debian-installer
deb http://archive.ubuntu.com/ubuntu xenial-proposed main/debian-installer restricted/debian-installer
deb http://archive.ubuntu.com/ubuntu xenial-security main/debian-installer restricted/debian-installer
deb http://ppa.launchpad.net/webupd8team/java/ubuntu xenial main

SERVER2 Гостеприимная зеркальная конфигурация списка:

#amd64 mirrors for xenial
deb http://archive.ubuntu.com/ubuntu xenial main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu xenial-updates main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu xenial-security main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu xenial-proposed main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu xenial-backports main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu xenial main restricted universe multiverse
deb http://archive.canonical.com/ xenial partner
deb http://archive.ubuntu.com/ubuntu xenial main/debian-installer restricted/debian-installer

Сообщите мне, существует ли какая-либо дополнительная информация, я мог бы обеспечить для лучше ответа на этот вопрос.Заранее спасибо!