Hallo @all,

ich werde nicht der einzigste sein der erstaunt / erschreckt war nachdem er die Artikel bezüglich Sicherheit von Webhostern in Linux-Magazin 10/04 und 12/04 gelesen hat.

Für diejenigen die keine Linux-Magazin Leser sind in aller Kürze:

Der Autor der Artikel hat die Sicherheit der Webserver seines Hosters überprüft und Schwachstellen en masse aufgedeckt. Zum Ende seines Tests hatte er root-Rechte auf ~20 Web- und Backupservern sowie die Passwörter von > 2000 Kunden. Die Administratoren des Hosters reagierten auf keine seiner Mails und ignorierten ihn weitestgehend.

Nun zu meinen Fragen:
Hat jemand von euch seinem Hoster schon mal auf die Finger geklopft oder vertraut ihr einfach darauf das wohl alles in Ordnung sein wird?

Habt ihr bereits Sicherheitslücken entdeckt und den Admin darauf hingewiesen?

Ich für meinen Teil werde mir die Systeme meines Hosters in den nächsten Tagen mal näher anschauen...

mfg
cane

P.S. Ich bitte darum akut verwundbare Hoster NICHT zu nennen da wir nicht ausschließen können das das ein oder andere Scriptkiddy mitliest :cool:

Hmm der Artikel war doch sehr erschreckend!

Deswegen hab ich fuer mich beschlossen ich werd mein eigener hoster.
Nun hab ich nen server im Rechenzentrum einer bekannten Uni ;).

mfg eSpo

Nun hab ich nen server im Rechenzentrum einer bekannten Uni


Bist Du Mitarbeiter im RZ oder wie hast Du das realisiert?
Ich hab meine wichtigen Sachen auf nem dedicated eines Freundes im 1&1 RZ liegen...

cane

Also ich habe mich nach dem Artikel auch mal ein wenig damit beschäftigt. Und naja es ist tatsächlich so. Ich habe es geschaft ein Rechnezentrum zu infiltrieren. Aber nach einer Mail mit brisanten daten wurde da schneller reagiert als in dem Artikel :)

MFG.

Ich habe es geschaft ein Rechnezentrum zu infiltrieren.

In welchem Bereich waren die Schwachstellen angesiedelt?

Nein ich bin kein Mitarbeiter in dem Rechenzentrum.

Aber ich kenn dort diverse leute die es mir ermoeglichen meinen rechner dort zu platzieren nur muss ich ihn nun aus kosten gründen wieder entfernen. Da man mir gesagt hat das sie das aus irgendwelchen gründen nicht mehr wollen nagut hol ich ihn halt wieder und platzier ihn wo anders hin wird schon irgednwie gehen ;).

mfg eSpo

Meine Seite wurde mal schön defaced mit einem pinguin-logo ;)
Stadnd irgendwas auf italienisch dann drauf und ein Pinguin war zu sehn.
Also bei meinem Hoster scheint die Sicherheit auch nicht soo doll zu sein :)

Ich war bis vor einem Jahr bei einem kleineren Hoster. Preis/Leistung war sehr gut und der Admin hat einen sehr kompetenten Eindruck gemacht.

Nach ca. einem halben Jahr kam es vor das auf einem Server sämtliche mysql Datenbanken futsch waren und viele Homepages defaced waren.
Da ich einigen Bekannten zu diesem Hoster geraten habe, unter anderem komerzielle Anbieter, war der Vorfall natürlich nicht so toll.
Nicht nur das viele Webpresänzen futsch waren, auch hat es drei Wochen gedauert bis man wieder auf seinen Webspace zugreifen konnte. Es wurden keinerlei Backups erstellt und das beste, das nachdem alles wieder lief, die gleiche fehlerhafte Apache Version benutzt wurde über die sich die/der Angreifer Zugriff verschafft haben.
Lustigerweise hat es keine 4 Tage gedauert bis wieder "Ausfälle" angekündigt wurden und der Server eine Woche nicht erreichbar war.
Der Hoster hat einige gute Kunden verloren, was bei so einem Verhalten auch kein Wunder ist.

Wie legal wäre es wenn jemand diesen Artikel scannen und hier veröffentlichen würde? Warscheinlich nicht so, oder?
Interessieren würde der mich schon... mal sehen wo ich das LinuxMagazin herbekomme...

Gruss Robert

Habe die beiden Artikel ebenfalls gelesen und war recht überrascht das Sicherheit oft dermaßen vernachlässigt wird.

Also ich bin bei 1&1 und hoffe einfach darauf, dass da alles korrekt zugeht. Und wenn nicht, ich mach meine Backups selber...traue keinem!

Shutdown