schpongo schrieb:
@lunde...: Yepp. Der Hack gibt auch minütlich mehr Infos über sich preis: Lokaler Benutzer greift via SSH zu und hat die Möglichkeit über ein LDAP-Webinterface eine Benutzershell mit veränderten Rechten zu zuzuteilen.
ist das ein einsatzszenario für einen webserver?
könnte man nicht davon ausgehen, dass auf einem webserver auch nur der apache (o.Ä.) + addons läuft und sonst nur eine schnittstelle um per remote zu verwalten (ssh?).
liege ich richtig, dass dies bei einem korrekt konfigurierten rechner nicht passieren kann? alle anderen ports hinter firewall - mysql nur von localhost zu erreichen (binding nur an localhost) - ssh sicherheit eingerichtet: root darf nicht einloggen, anmeldung nur mit key und passphrase, port von 22 auf was anderes geändert, anmeldung nur von bestimmter ip möglich, ... etc. usw. pipapo
imho scheint es so, dass wenn ich ein unkonfiguriertes system an das große, böse internet hänge, ich im prinzip selbst drann schuld bin, wenn man nur 30 minuten braucht, es zu "hacken". das gilt wohl grundsätzlich für alle betriebssysteme, sei es ms-dos, windows, mac os, linux, bla bla bla. das ein betriebssystem sicherheitslücken aufweist, wenn man als lokaler user zugriff darauf bekommt, weil werweisswieviel-millionen zeilen quelltext bufferoverflows oder sonst welche programmierfehler aufweisen, dürfte wohl klar sein. solange menschen die software erstellen, wird sich daran auch nicht so schnell was ändern (auch wieder unabhängig vom os).
mich ärgert nur, dass medien dieses thema aufgreifen und aufbauschen, bis zum geht nicht mehr. es ärgert mich auch, dass geschäftemacher sich wie heuschrecken auf so eine nachricht stürzen und mit sicherheits-software mehr kohle scheffeln wollen, in dem sie den benutzer verunsichern ("sicherheitssoftware vs. verunsichern").
jetzt höre ich auf, sonst kriege ich nen koller... als fazit bleibt nur übrig, dass man sich mit der materie auskennen sollte, wenn man etwas macht. handbücher und fachbücher lesen! im lokalen system testen! den gesunden menschenverstand einschalten!
so jetzt ist wirklich schluss
einen schönen tag noch allen zusammen.