Samba-Lücke auf Linux-Servern

Nicht etwa in der Client-Software, sondern in der Datei- und Druckserver-Software Samba auf den Linux-Servern erzeugte eine Änderung an der Version 3.5.0 schon vor 7 Jahren! eine Sicherheitslücke (CVE-2017-7494) auf, die es wirklich in sich hat. Durch diese Lücke können Angreifer aus der Ferne beliebigen Programmcode auf dem Linux-Server ausführen. Unter Ausnutzung der Lücke könnte man sogar einen Wurm wie  WannaCry, der in den letzten zwei Wochen mehr als 200.000 Rechner lahmgelegt hat, programmieren, der sich dann anstatt von Windows-PC zu Windows-PC von Linux-Rechner zu Linux-Rechner  weiterverbreiten könnte. Ein passender Exploit zu diesem Zweck ist schon im Umlauf. Die meistverbreiteten Linux-Distributionen von Debian, Red Hat, Suse und Ubuntu  haben inzwischen schon Sicherheitsupdates für Samba bereitgestellt, die diese Lücke dicht machen. Admins sollten die Updates auch umgehend installieren. Die Sicherheitslücke steckt nicht nur in den Versionen des alten Samba-Zweigs 3.x, sondern auch in der neueren Hauptversion Samba 4.

2017-05-26T08:20:49+02:00Mai 26th, 2017|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Samba-Lücke auf Linux-Servern
Weiterlesen

Alternative zur Dropbox-Cloud fürs Heimnetzwerk

Nach dem NSA-Skandal und dem Bekanntwerden des Heartbleed-Bugs sind die Sorgen vieler Benutzer um die Sicherheit ihrer eigenen Daten im Internet berechtigt. Cloud-Lösungen der großen amerikanischen Anbieter werden von vielen Deutschen nicht akzeptiert. Besonders Dropbox ist als Cloud-Speicher deutlich weniger attraktiv geworden, seit Bushs frühere Sicherheitsberaterin Condoleezza Rice – die in dieser Funktion eng mit den Geheimdiensten zusammenarbeitete – in den Vorstand berufen wurde. Wer sich Sorgen um die Sicherheit seiner Daten im Internet macht, sollte sie lieber auf seinem eigenen Server speichern. Alternativen gibt es genug. Für einen Cloud-Speicher im eigenen Heimnetzwerk eignet sich beispielsweise Owncloud recht gut. Bei Golem wird ausführlich beschrieben, wie die Dropbox-Alternative auf einem Raspberry Pi installiert und sicher konfiguriert werden kann. Die Anleitung lässt sich auch auf anderen Rechnern mit den Linux-Betriebssystemen Debian oder Ubuntu nachvollziehen. So kann man als Entwickler von Internetseiten auch Kunden von den Vorteilen der Cloud-Technik für Mobilgeräte überzeugen, die wegen der Zugriffe von NSA und anderen Datenschnüfflern Lösungen in den USA nicht mehr akzeptieren.

2014-04-19T22:44:16+02:00April 19th, 2014|Allgemein|Kommentare deaktiviert für Alternative zur Dropbox-Cloud fürs Heimnetzwerk
Weiterlesen

Achtung: Systematische Angriffe auf Internetserver mit PHP

Der Heise-Newsticker berichtet aktuell über Versuche, Internetserver mit der Programmiersprache PHP zu übernehmen. Dabei wird offenbar ein erst vor Kurzem veröffentlichter Exploit benutzt, der eine Lücke in PHP 5 ausnutzt. Die Lücke ist zwar schon seit Mai 2012 bekannt und seit PHP Version 5.3.12 und 5.4.2 beseitigt, aber offenbar gibt es immer noch anfällige Server, die mit älteren Versionen von PHP laufen. Die Angriffe nutzen ein Problem aus, das nur aufkommt, wenn PHP nicht als Apache-Modul oder als FastCGI, sondern im CGI-Modus betrieben wird. Der Angreifer kann dabei dem PHP-Programm direkt Parameter über die Kommandozeile übergeben und so dann auch Schadcode einschleusen und ausführen lassen. Der aktuelle Exploit von Kingcope nutzt das, um dem Angreifer eine Shell auf dem Server bereit zu stellen. Ein Exploit ist ein fertiges Beispielprogramm zum Ausnutzen einer Sicherheitslücke im Quellcode (meist in C) – man muss es nur noch kompilieren, dann ist es einsatzbereit. In den Log-Dateien angegriffener Server finden sich reihenweise Einträge dieser Art: “POST /cgi-bin/php5?%2D%64+%61%6C%6C ..” die einen versuchten Angriff vermuten lassen. Wer also noch ungepatchte Web-Server mit PHP betreibt, sollte die jetzt bald aktualisieren, bevor er ungebetenen Besuch bekommt…

2013-11-05T21:24:53+02:00November 5th, 2013|Allgemein|Kommentare deaktiviert für Achtung: Systematische Angriffe auf Internetserver mit PHP
Weiterlesen

Knecht Rootrecht kam am Heiligen Abend

Knecht Rootrecht ist ein bootfähiges Linux-System von grml.org auf der Grundlage von Debian. Es ist besonders für den Bedarf von Administratoren ausgelegt und kann seit dem 24.12. 2011 downgeloadet werden. Am nützlichsten ist die Knecht Rootrecht-Edition, wenn zum Beispiel nach einem Crash gar nichts mehr geht. Die "Knecht Rootrecht"-Version 2011.12 ersetzt die "grml full"-Version, ist dabei allerdings noch kompakter. Die beiden kleineren Varianten "small" und "medium" werden nicht mehr angeboten. Insgesamt werden 350 MB Daten verteilt, die sich zu mehr als einem GByte entpacken können. Die Spezialversion "grml96" läuft sowohl auf 32-Bit- als auch auf 64-Bit-Systemen und passt ebenfalls auf eine einzige CD mit 700 MB Kapazität.

2011-12-27T08:11:50+02:00Dezember 27th, 2011|Allgemein|Kommentare deaktiviert für Knecht Rootrecht kam am Heiligen Abend
Weiterlesen
Nach oben