cane
23.11.04, 09:54
Hallo @all,
ich werde nicht der einzigste sein der erstaunt / erschreckt war nachdem er die Artikel bezüglich Sicherheit von Webhostern in Linux-Magazin 10/04 und 12/04 gelesen hat.
Für diejenigen die keine Linux-Magazin Leser sind in aller Kürze:
Der Autor der Artikel hat die Sicherheit der Webserver seines Hosters überprüft und Schwachstellen en masse aufgedeckt. Zum Ende seines Tests hatte er root-Rechte auf ~20 Web- und Backupservern sowie die Passwörter von > 2000 Kunden. Die Administratoren des Hosters reagierten auf keine seiner Mails und ignorierten ihn weitestgehend.
Nun zu meinen Fragen:
Hat jemand von euch seinem Hoster schon mal auf die Finger geklopft oder vertraut ihr einfach darauf das wohl alles in Ordnung sein wird?
Habt ihr bereits Sicherheitslücken entdeckt und den Admin darauf hingewiesen?
Ich für meinen Teil werde mir die Systeme meines Hosters in den nächsten Tagen mal näher anschauen...
mfg
cane
P.S. Ich bitte darum akut verwundbare Hoster NICHT zu nennen da wir nicht ausschließen können das das ein oder andere Scriptkiddy mitliest :cool:
ich werde nicht der einzigste sein der erstaunt / erschreckt war nachdem er die Artikel bezüglich Sicherheit von Webhostern in Linux-Magazin 10/04 und 12/04 gelesen hat.
Für diejenigen die keine Linux-Magazin Leser sind in aller Kürze:
Der Autor der Artikel hat die Sicherheit der Webserver seines Hosters überprüft und Schwachstellen en masse aufgedeckt. Zum Ende seines Tests hatte er root-Rechte auf ~20 Web- und Backupservern sowie die Passwörter von > 2000 Kunden. Die Administratoren des Hosters reagierten auf keine seiner Mails und ignorierten ihn weitestgehend.
Nun zu meinen Fragen:
Hat jemand von euch seinem Hoster schon mal auf die Finger geklopft oder vertraut ihr einfach darauf das wohl alles in Ordnung sein wird?
Habt ihr bereits Sicherheitslücken entdeckt und den Admin darauf hingewiesen?
Ich für meinen Teil werde mir die Systeme meines Hosters in den nächsten Tagen mal näher anschauen...
mfg
cane
P.S. Ich bitte darum akut verwundbare Hoster NICHT zu nennen da wir nicht ausschließen können das das ein oder andere Scriptkiddy mitliest :cool: