Hallo Forum,
aus Schaden kann man immer lernen, auch Linuxprofis.
Details und Hintergründe: http://www.golem.de/1110/87321.html
MfG.
violetta
Linux 15.032 Themen, 107.080 Beiträge
Xdata 
violetta7388 „Linux-Kernel kompromittiert“
Wenn es direkt den Kernel trifft ist eine Kompromittierung ja besonders fundamental.
Aber auch ganz "normal" durch erschleichen von Rechten sollen Hacker schon Uni Server abgehört haben.
Es fiel dann auf weil sich User zu bestimmten Zeiten nicht mehr einloggen konnten, dafür aber Einträge zu eigenartigen Zeiten vorhanden waren.
Auch bei Linux oder UNIX muß der Administrator natürlich neu aufsetzen.
Ein Server hat zwar den Vorteil nur Konditioniertes installieren zu müssen, muß aber auch einiges an Diesten bereitstellen.
Einen "Desktop" darf man aber auch nicht bei den Sicherheits Anforderungen unterschätzen.
Zwar müssen und sollten da nicht so viele Dienste bereitgestellt sein,
dafür sind "viele" Anwendungen installiert, die vielleicht eine größere Angriffsfläche bieten als ein gut konditionierter Server.
violetta7388 Xdata „Wenn es direkt den Kernel trifft ist eine Kompromittierung ja besonders...“
Moin Xdata,
wir kommen beim Thema Betriebssicherheit immer wieder auf die gleichen Punkte zurück. Anständiges PW, separiert-verteilte und ausgelagerte Datensicherung und wohl auch schon bald ein Virenscanner. Bisher bin ich bei Linux um einen Virenscanner herumgekommen, ob es in der Zukunft so bleibt, bleibt fraglich.
Sehr gewährt hat sich wieder einmal der Einsatz von GIT. Das war eine gute Entscheidung von L. Torvald.
MfG.
violetta
chrissv2 violetta7388 „Linux-Kernel kompromittiert“
Ich lese da nur: Die Server wurden ihm zufolge weder als Spam-Relay verwendet noch wurden die Kernel-Daten kompromittiert. Vom kompromittierten Kernel ist in dieser Meldung jedenfalls nichts zu lesen.
Den ruf nach einem Virenscanner finde ich dann leicht übertrieben bei einem Marktanteil von ca 1%.
mfg
chris
violetta7388 chrissv2 „Ich lese da nur: Vom kompromittierten Kernel ist in dieser Meldung jedenfalls...“
Hallo chris,
nun welch ein Glück, denn es hätte auch anders kommen können. Es steht aber in einem anderen thread.
Das die Verwendung eines Virenscanners vom Linuxmarkanteil abhängig sein soll, verstehe ich allerdings nicht. Wer in die Linuxserver eindringen kann, könnte auch Virenpakete platzieren oder andere Wege finden. Gott-sei-Dank wurde Linux hiervon bisher weitgehend verschont. Der disziplinierten community sei Dank.
MfG.
violetta
Systemcrasher chrissv2 „Ich lese da nur: Vom kompromittierten Kernel ist in dieser Meldung jedenfalls...“
Den ruf nach einem Virenscanner finde ich dann leicht übertrieben bei einem Marktanteil von ca 1%.
Der 1%-Anteil gilt nur für den Desktop- Bereich.
Im Serverbereich sieht das anders aus. Dort ist Linux die am meisten genutzte Plattform.
Und im Tablet-/Smartphone-Bereich, hat Android (auch ein Linux) mittlerweile ebenfalls Platz 1 in der Kategorie "meistverkaufte Geräte" erreicht. Bald ist es demanch auch dort die häufigste Plattform.
Das "Angebot" an Viren, Trojanern, etc. wird sicher nicht lange auf sich warten lassen....
Der 1%-Anteil gilt nur für den Desktop- Bereich.
Im Serverbereich sieht das anders aus. Dort ist Linux die am meisten genutzte Plattform.
Und im Tablet-/Smartphone-Bereich, hat Android (auch ein Linux) mittlerweile ebenfalls Platz 1 in der Kategorie "meistverkaufte Geräte" erreicht. Bald ist es demanch auch dort die häufigste Plattform.
Das "Angebot" an Viren, Trojanern, etc. wird sicher nicht lange auf sich warten lassen....
the_mic violetta7388 „Linux-Kernel kompromittiert“
Demnach verschafften sich die Angreifer Root-Zugriff
Das ist der einzig relevante Punkt: wie?
Das ist der einzig relevante Punkt: wie?
