Homepage Installieren?!

Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge
Erweiterte Suche  

Autor Thema: Homepage Installieren?!  (Gelesen 9855 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

alamar

  • Grünschnabel
  • *
  • Offline Offline
  • Geschlecht: Männlich
  • Beiträge: 57
Re: Homepage Installieren?!
« Antwort #20 am: 18.Februar 2009, 18:22:47 »

man koennte hierbei nun anmerken dass "rm -rf /" nichtmal so boese ist da:
alamar@stronghold src $ rm --help |grep -ie preserve
      --no-preserve-root  »/« nicht besonders behandeln
      --preserve-root     nicht rekursiv auf »/« arbeiten (Voreinstellung)

Und --preserve-root ist seit laengerem bei den coreutils der meisten distributionen default. ;)
Gespeichert

Haiggoh

  • Grünschnabel
  • *
  • Offline Offline
  • Beiträge: 6
Re: Homepage Installieren?!
« Antwort #21 am: 19.Februar 2009, 01:13:59 »

Hmm, schade eigentlich  ::)
Gespeichert

firegore

  • Grünschnabel
  • *
  • Offline Offline
  • Beiträge: 5
Re: Homepage Installieren?!
« Antwort #22 am: 19.Februar 2009, 15:35:53 »

opensuse hat yum
Gespeichert

BigLuks

  • Grünschnabel
  • *
  • Offline Offline
  • Beiträge: 18
Re: Homepage Installieren?!
« Antwort #23 am: 01.März 2009, 16:27:06 »

@Haiggoh
das ist allgemein kein versuch leute vor linux abzuschrecken es ist blos tatsache, das wenn sich solche leute server organisieren diese ein erhebliches sicherheitrisiko darstellen.
kann dies aus eigener erfahrung sagen.
ich arbeite für einen der größten deutschen hoster und Provider im bereich rechenzentrum als azubi und wir hatte bis vor kurzem einen "azubi-root" auf welchem es für azubi's möglich war eine virtuelle instanz für umme zu bekommen.
nun hat sich ein jähriger azubi sofort einen vserver erstellen lassen und da er null plan von linux hatte sich nicht großartig um die absicherung gekümmert.
ende vom lied war das ich ihm bei irgendwas helfen sollte.
hab mich also in seinem beisein als root auf seiner instanz eingeloggt und mal eben in /home geguggt.
2 user von denen er nichts wusse mit sinnloses buchstabenkombinationen als username.
unter diesen accounts liefen dann hübsch ein paar ssh bruter und scanner die die ganze zeit rausgeballert haben ohne das er davon wusste.
das ganze lief innerhalb von NUR 3 tagen ab.
eine andere instanz hat nach der abschaltung dieser ssh-bruter verseuchten instanz angefangen udp flood gegen kundenserver zu feuern.
der server wurde daraufhin von unsereren netzwerkern abgeschaltet da er für unsere infrastruktur ein erhebliches sicherheitsrisiko darstellte
nur um mal eben einige user etwas mehr für das thema sicherheit unter linux zu sensibilisieren und aufzuzeigen was alles wie schnell passieren kann wenn man seine kiste nicht ausreichen sichert.

Gruß Lukas
« Letzte Änderung: 01.März 2009, 16:31:24 von BigLuks »
Gespeichert
 

Seite erstellt in 0.083 Sekunden mit 21 Abfragen.