Willkommen
Als freier Systemadministrator betreue ich Netzwerke, Server und alle anderen Aufgabenbereiche rund um IT-Infrastruktur. Mit meiner langjährigen und soliden Erfahrung im Bereich Unix und Linux sowie OpenSource konfiguriere ich Ihre Soft- und Hardware, administriere PCs, programmiere Anwendungen und finde Lösungen für Ihre Projekte.
Auf diesen Seiten erfahren Sie, welche Leistungen ich im Einzelnen erbringe und nach welchen Grundsätzen ich dabei arbeite. In meinem Blog können Sie verfolgen, mit welchen Themen ich im Alltag konfrontiert werde.
Sollten Sie Interesse an meiner Arbeit haben, nutzen Sie die angegebenen Adressen und nehmen Sie schnell und unkompliziert Kontakt mit mir auf.
Neues
Sicherheitslücke in Exim4
10.12.2010 17:08
Mailserver von Plesk betroffen
Wie über verschiedene Sicherheits-Mailinglisten bekannt wurde, gibt es zur Zeit mehrere Sicherheitslücken im Mailserver Exim4. Erste Exploits sind bereits verfügbar, die Lücken werden aktiv für Angriffe ausgenutzt.
Exim4 ist neben Postfix ein weit verbreiteter Server zum senden und empfangen von eMails. Das Management-Tool Plesk greift in seiner Standard-Installation auf Exim4 zurück.
Updates für gängige Distributionen sind verfügbar und sollten möglichst schnell eingespielt werden.
Angriffswelle auf ProFTPd unter Plesk
12.11.2010 13:10
Zur Zeit läuft eine massive Angriffswelle gegen Root-Server, die zur Administration die Software Plesk in Version 9.5.x einsetzen. Root-Server von Strato sind im großen Stil betroffen.
Wie in mehreren Foren zu erfahren beruht das Problem auf der von Plesk genutzen Version von ProFTPd. Spätestens am 27.10.2010 wurde bekannt, dass ProFTPd in den Versionen 1.3.2rc2 und 1.3.3c durch eine BufferOverflow-Lücke angreifbar ist. Seit Anfang November finden sich im Netz fertige Exploits für diese Sicherheitslücke. Diese kommen seit ca. einer Woche im großen Umfang zum Einsatz.
Leider hat es Parallels, der Anbieter der Software Plesk, bis zum heutigen Tage nicht geschafft, BugFixes bereit zu stellen, so dass diese Lücke in allen Standard-Installationen zu finden ist und eine große Anzahl Root-Server im Moment verwundbar sind und auch aktiv angegriffen werden.
Plesk ist eine grafische Oberfläche zum Verwalten von Root-Servern. Sie wird häufig von unerfahrenen Anwendern eingesetzt, die nicht über das nötige Wissen verfügen einen Linux-Server sicher auf der Konsole zu bedienen. Dieser Umstand ist in der jetzigen Situation doppelt gefährlich, da es in vielen Fällen nicht nur am nötigen KnowHow mangelt, einen Root-Server vernünftig abzusichern, sondern auch im Falle eines Angriffs sicher und angemessen zu reagieren.
Entgegen oft angegangener Versuche einen manipulierten Server zu reparieren, hilft im Falle eines erfolgreichen Angriffs nur eine komplette Neuinstallation, da das genaue Ausmaß eines Angriffes auf einem nicht länger vertrauenswürdigen Systems nie mit Sicherheit bestimmt werden kann.
Da BugFixes seitens des Anbieters fehlen, kann Nutzern von Plesk in verwundbaren Versionen zur Abwehr der Angriffe im Moment nur zum Abschalten des ProFTP-Dienstes geraten werden. Ein Update von Plesk auf eine sichere Version ist bei vielen Root-Server-Anbietern nicht möglich.
UPDATE
Die BugFixes von Parallels Plesk sind da, also flink Sicherheits-Updates einspielen!
Sicherheitslücke in bzip2
21.09.2010 02:01
Linux Core-Utility betroffen
Es kommt tatsächlich immer noch vor, dass Core-Utils von Linux von schweren Sicherheitslücken betroffen sind. Diesmal erwischt es das Kompressions-Tool bzip2, welches nahezu jeder Linux-Distribution beiliegt. Die Macher rufen zum schnellen Handeln auf, also rasch alle Linux-Kisten updaten.