News Erneut manipulierte Apache-Server unter Linux

Suxxess · 29. April 2013

Also Finger weg von cpanel. Ist bekannt ob Tools wie rkhunter anschlagen?

Marco^^ · 29. April 2013

Daaron schrieb:
Eines der Probleme ist offensichtlich, dass hier mal wieder die Paketverwaltung umgangen wurde. Die Checksums von Apt & Co lösen das Problem sofort. Tools wie RKHunter sind noch effektiver.

RKHunter für freeBSD & PC-BSD
http://www.freshports.org/security/rkhunter/

etheReal · 29. April 2013

fethomm schrieb:
cPanel und andere Frontends genießen bei Admins einen schlechten Ruf wegen ihrer oft lax gehandhabten Sicherheitspolitik.

Es ist doch immer das selbe: sobald es einfach zu bedienen ist, leidet die Sicherheit.

Daaron · 29. April 2013

Muss nicht sein. Ich frage mich nur, wieso cPanel überhaupt einen Daemon installieren darf. Solche Panels brauchen für den Bereich doch gar keine Zugriffsrechte. Die sollen nur (hinsichtlich Apache):
- /etc/apache2/sites-available/ schreiben können
- a2ensite/a2dissite ausführen
- den Dienst neustarten können

Das muss sich doch sauber von Schreibrechten auf die sbin - Ordner trennen lassen.

.p0!$3n. · 29. April 2013

Also sind anscheinend nur Server mit so admin tools wie Plesk und so nen Rotz unsicher?? Wie überraschend.
Naja am Anfang ist es schwer, aber wenn man einmal drinnen ist ist auch die Serververwaltung per SSH kein Ding mehr. Eigendlich auch viel geiler. Wenn man denn weiß wie man das "schwarze Fenster" (schwarze Loch xD) zum reden bringt.

Suxxess · 29. April 2013

Nö nur cpanel, plesk installiert sich ganz brav über die normale Paketverwaltung...
Und danke für die Information bezüglich rkhunter. Das rennt bei mir sowieso regelmässig durch und cpanel nutze ich nicht.

Suche

Suxxess

Admiral

Marco^^

Lt. Commander

etheReal

Gast

Daaron

Fleet Admiral

.p0!$3n.

Lieutenant

Suxxess

Admiral

Ähnliche Themen