Interessante Artikel im aktuellen Linux Magazin (10 Jahre)

Lesenswerte Artikel, Anleitungen und Diskussionen
andreask2
RSAC
Posts: 701
Joined: 2004-01-27 14:16
Location: Aachen

Interessante Artikel im aktuellen Linux Magazin (10 Jahre)

Post by andreask2 » 2004-09-04 20:03

Hi!

Das Linux-Magazin feiert seinen 10. Geburtstag, und wie ich finde sind darin einige interessante Artikel, unter anderem:
# Titelthema: Linux-freundliche Hoster
# Dedizierte Server - eine Marktübersicht
# Shared Hosting
# Debian und Fedora von der Ferne aus installieren
# Sicherheit von PHP-Installationen
# Vom Einbruch in die Server eines großen Hosters
http://www.linux-magazin.de/Artikel/ausgabe/2004/10

Ich hab zwar noch nicht alles gelesen, aber was ich bisher gelesen habe rechtfertigt bereits eine Empfehlung an dieser Stelle (IMHO) ;-)


Grüße
Andreas

Anonymous

Re: Interessante Artikel im aktuellen Linux Magazin (10 Jahre)

Post by Anonymous » 2004-09-04 20:05

Jup ich als Abonnent habe es etwas früher bekommen, und kann es eigentlich (wie immer) nur empfehlen (vorallem diesmal sind einige doch recht interessante Artikel zu finden)

:wink:

duergner
RSAC
Posts: 976
Joined: 2003-08-20 11:30
Location: Pittsburgh, PA, USA

Re: Interessante Artikel im aktuellen Linux Magazin (10 Jahre)

Post by duergner » 2004-09-04 20:16

me2. Vor allem der Artikel über die Sicherheitsmägel bei einem großen Provider liest sich fast wie ein Krimi. :lol:

Anonymous

Re: Interessante Artikel im aktuellen Linux Magazin (10 Jahre)

Post by Anonymous » 2004-09-04 20:23

duergner wrote:me2. Vor allem der Artikel über die Sicherheitsmägel bei einem großen Provider liest sich fast wie ein Krimi. :lol:
jap ich fand den auch lustig :wink:

User avatar
Joe User
Project Manager
Project Manager
Posts: 11578
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Interessante Artikel im aktuellen Linux Magazin (10 Jahre)

Post by Joe User » 2004-09-04 20:29

T-Com?

SCNR
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

andreask2
RSAC
Posts: 701
Joined: 2004-01-27 14:16
Location: Aachen

Re: Interessante Artikel im aktuellen Linux Magazin (10 Jahre)

Post by andreask2 » 2004-09-04 20:40

smashie wrote:
duergner wrote:me2. Vor allem der Artikel über die Sicherheitsmägel bei einem großen Provider liest sich fast wie ein Krimi. :lol:
jap ich fand den auch lustig :wink:
Ja, den habe ich natürlich als erstes gelesen ;-)

Vor allem 50 Server mit je 1000 Kunden - so klein ist der gar nicht. Und dann solche Admins? Naja...

duergner
RSAC
Posts: 976
Joined: 2003-08-20 11:30
Location: Pittsburgh, PA, USA

Re: Interessante Artikel im aktuellen Linux Magazin (10 Jahre)

Post by duergner » 2004-09-04 20:58

smashie wrote:
duergner wrote:me2. Vor allem der Artikel über die Sicherheitsmägel bei einem großen Provider liest sich fast wie ein Krimi. :lol:
jap ich fand den auch lustig :wink:
Naja wirklich 'lustig' fand ich das am Ende eigentlich schon fast nicht mehr. Stell dir mal vor, was man damit alles an Schaden hätte anrichten können, wenn man gewollt hätte.

thorsten
RSAC
Posts: 732
Joined: 2003-02-01 13:14
Location: Fuldatal

Re: Interessante Artikel im aktuellen Linux Magazin (10 Jahre)

Post by thorsten » 2004-09-06 16:34

Also die Ausgabe lohnt sich in jedem Fall - auch die 8 Knopixe auf der DVD haben was.
Das Heft sollte sich auch eigentlich jeder kaufen, der PHP sicher konfigueriert haben möchte.
Es gibt eben Ausgaben, da lohnt sich das Abo richtig :D

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Interessante Artikel im aktuellen Linux Magazin (10 Jahre)

Post by captaincrunch » 2004-09-06 16:38

Stell dir mal vor, was man damit alles an Schaden hätte anrichten können, wenn man gewollt hätte.
Die Lücken bestehen nun einmal. Besser, sie werden so (auf "freundliche" Art und Weise) aufgedeckt als durch einen dicken Crack. Die betreffende Firma wurde schließlich mehrfach über die Lücken in Kenntnis gesetzt.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

mr_neutron
Posts: 14
Joined: 2004-09-06 18:57

Re: Interessante Artikel im aktuellen Linux Magazin (10 Jahre)

Post by mr_neutron » 2004-09-06 19:40

duergner wrote:me2. Vor allem der Artikel über die Sicherheitsmägel bei einem großen Provider liest sich fast wie ein Krimi. :lol:
Eins vorneweg: Ich lese das Linux-Magazin sehr gerne, aber dieser Artikel hat mich echt aufgeregt.

<Rant>

Was will uns der Autor damit sagen? Schon nach wenigen Absätzen ist klar, daß bei dem Hostingprovider riesige Sicherheitslüchen klaffen und die Admins von ihrem Job nicht die geringste Ahnung haben. Was also tun? O.K., er benachrichtigt den Provider, der rührt sich nicht. Der logische nächste Schritt wäre meines Erachtens gewesen, die Sicherheitslücke zu dokumentieren und an geeigneter Stelle (Heise z.B.) bekannt zu machen. Dadurch wäre der Provider unter Druck geraten zu reagieren, und die anderen Kunden wären auf die Sicherheitsmängel aufmerksam gemacht worden und hätten entsprechende Schritte einleiten können.

Was aber tut der Autor? Offenbar hält er sich für den größten Hacker aller Zeiten und beginnt, die gefundenen Lücken systematisch auszunutzen (was bei den beschriebenen Lücken wirklich keine Kunst ist!). Das ganze gipfelt darin, daß er auf 26! gehackten Servern "john the ripper" laufen lässt um Kundenpasswörter zu cracken. Hier ist IMHO die Grenze zur Illegalität eindeutig überschritten. Mit "Aufdecken von Sicherheitsmängeln" hat das nichts mehr zu tun. Stattdessen breitet er seine Taten detailliert (mit Listings) *seitenlang* aus, praktisch zum Abtippen, und schickt dem Provider Mails mit Hinweisen auf "man bash" und ähnlich kindische Dinge.

Toll! "Hacken für Anfänger" im Linux-Magazin. Am Ende wird der Name des Providers im gesamten Artikel nicht ein mal erwähnt (etwa Angst vor rechtlichen Schritten?). Ich finde das absolut unprofessionell. Zumal wohl die wenigsten Shared-Hosting Kunden das Linux-Magazin lesen.

</Rant>

Anonymous

Re: Interessante Artikel im aktuellen Linux Magazin (10 Jahre)

Post by Anonymous » 2004-09-06 19:43

Ich halte sein Verhalten keineswegs für unprofessionell .. wnen der Provider nicht reagiert warum sollte man dann heise etc. benachrichtigen? Desweiteren sind Verweise auf man's keineswegs kindisch sondern sowas könnte man auch 'Hilfe in Form von Erziehung zur Selbsthilfe' nennen, warum den Leuten die zu unfaehig sind immer alles vorkauen? Lernen tun sie dabei nichts

User avatar
Joe User
Project Manager
Project Manager
Posts: 11578
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Interessante Artikel im aktuellen Linux Magazin (10 Jahre)

Post by Joe User » 2004-09-06 19:44

Hmm, ich hätte da noch drei Shop-Betreiber anzubieten, welche von mir seit 10/2003 mehrfach auf ihre Lücken hingewiesen wurden.

<werbespot>OTTOs Töchter find ich nicht gut.</werbespot>
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

floschi
Userprojekt
Userprojekt
Posts: 3388
Joined: 2002-07-18 08:13
Location: München

Re: Interessante Artikel im aktuellen Linux Magazin (10 Jahre)

Post by floschi » 2004-09-06 20:12

Unprofessionell würde ich es nicht nennen, aber imho sollte der Name des Providers genannt werden, damit dessen Kunden ggf. gegen ihn vorgehen können und der endlich im Knast landet mit einem rießen Schuldenberg - und das hoffentlich weitere Wohnzimmerprovider abschreckt *g*

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Interessante Artikel im aktuellen Linux Magazin (10 Jahre)

Post by captaincrunch » 2004-09-06 21:01

Siehe Telekom-Hack.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

Der-Tim
RSAC
Posts: 206
Joined: 2002-11-08 10:48
Location: Hamburg

Re: Interessante Artikel im aktuellen Linux Magazin (10 Jahre)

Post by Der-Tim » 2004-09-13 12:17

Ausgabe 09/04 war auch sehr interessant... Vorallem dieser Artikel über das rsync Backup... Hab ich getestet und muss sagen: Klasse Artikel, super Idee, funzt super!

flo87
Userprojekt
Userprojekt
Posts: 43
Joined: 2004-05-05 20:44
Location: München

Re: Interessante Artikel im aktuellen Linux Magazin (10 Jahre)

Post by flo87 » 2004-09-13 14:16

Hallo,

ich bin auch immer sehr angetan vom Linuxmagazin. Ich finde das Abo hat sich echt gelohnt obwohl nicht billig (was ist schon billig wenn man Schüler ist ;))

Gruß, Flo

Anonymous

Re: Interessante Artikel im aktuellen Linux Magazin (10 Jahre)

Post by Anonymous » 2004-09-13 14:46

hm also ich finde es schon guenstig .. die 45 oder 55 EUR im Jahr .. das sind doch Peanuts :P

burgi
Posts: 74
Joined: 2003-03-14 21:19

Re: Interessante Artikel im aktuellen Linux Magazin (10 Jahre)

Post by burgi » 2004-09-20 20:47

olfi wrote:Unprofessionell würde ich es nicht nennen, aber imho sollte der Name des Providers genannt werden, damit dessen Kunden ggf. gegen ihn vorgehen können und der endlich im Knast landet mit einem rießen Schuldenberg - und das hoffentlich weitere Wohnzimmerprovider abschreckt *g*
Ich bin fast 100% sicher, dass es sich um G******* handelt. Die Art der Antworten dieses Provider hat mich erstmal an die vergangenen Zeiten des vServers bei G******* erinnert. Als dann das Bilder der f****.info Seite zu sehen war, war ich mir ganz sicher.

Gruss
burgi

PS: Falls dieser Beitrag unerwünscht ist, bitte löschen!

[EDIT by Joe User: Namen unkenntlich gemacht]