Mailinglist Archive: opensuse-de (1184 mails)

[Sandy Drobic <suse-linux@xxxxxxxxxxxxxxxxxxxxxxx>]

Taner Ayaydin wrote:
> ich hätte eine wichtige Frage.
> Wir haben einen 1&1 RootServer angemietet mit SuSe 9.3
> Vor einigen Tagen wurde unser Server von 1&1 gesperrt, da anscheinend
> Fisching-Dateien drauf seien.
> Nach einem Telefonat wurde der Server wieder frei geschaltet. Unter FTP habe
> ich die betreffenden Fisching-Dateien gesucht, aber nicht gefunden.
> Anschließend unter Shell mit dem Benutzer von dem vhost/domain eingeloggt:
> Keine Berechtigung.
> Danach mit root eingeloggt und die Dateien in httpdocs gefunden.
> Jetzt habe ich mit erschrecken auch festgestellt, dass die Dateien
> Root-Rechte haben.
>
> drwxr-xr-x  3 root root    61 Jul 24 14:56 LaCapitolFcu
>
> Jetzt traue ich dem Server nicht mehr. Am besten wäre es wohl, den Server
> nochmals komplett aufsetzen. Meine Frage nun, wie so etwas passieren kann?

- Suse 9.3 bekommt keine aktuellen Sicherheitsupdates mehr
- jede Anwendung kann zum Scheunentor werden bei falscher Konfig
- Verwaltungstools wie Confixx und Plesk haben regelmäßig
Sicherheitslücken: immer auf dem aktuellen Stand bleiben

Frage zurück: Wie hast du sichergestellt, dass der Server NICHT gehackt
werden kann?

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

--
Um die Liste abzubestellen, schicken Sie eine Mail an:
    opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx