RootForum Community

Hi!

Das Linux-Magazin feiert seinen 10. Geburtstag, und wie ich finde sind darin einige interessante Artikel, unter anderem:

# Titelthema: Linux-freundliche Hoster
# Dedizierte Server - eine Marktübersicht
# Shared Hosting
# Debian und Fedora von der Ferne aus installieren
# Sicherheit von PHP-Installationen
# Vom Einbruch in die Server eines großen Hosters

http://www.linux-magazin.de/Artikel/ausgabe/2004/10

Ich hab zwar noch nicht alles gelesen, aber was ich bisher gelesen habe rechtfertigt bereits eine Empfehlung an dieser Stelle (IMHO) ;-)


Grüße
Andreas

Jup ich als Abonnent habe es etwas früher bekommen, und kann es eigentlich (wie immer) nur empfehlen (vorallem diesmal sind einige doch recht interessante Artikel zu finden)

me2. Vor allem der Artikel über die Sicherheitsmägel bei einem großen Provider liest sich fast wie ein Krimi. :lol:

duergner wrote:me2. Vor allem der Artikel über die Sicherheitsmägel bei einem großen Provider liest sich fast wie ein Krimi. :lol:

jap ich fand den auch lustig

T-Com?

SCNR

smashie wrote:

duergner wrote:me2. Vor allem der Artikel über die Sicherheitsmägel bei einem großen Provider liest sich fast wie ein Krimi. :lol:

jap ich fand den auch lustig

Ja, den habe ich natürlich als erstes gelesen ;-)

Vor allem 50 Server mit je 1000 Kunden - so klein ist der gar nicht. Und dann solche Admins? Naja...

smashie wrote:

duergner wrote:me2. Vor allem der Artikel über die Sicherheitsmägel bei einem großen Provider liest sich fast wie ein Krimi. :lol:

jap ich fand den auch lustig

Naja wirklich 'lustig' fand ich das am Ende eigentlich schon fast nicht mehr. Stell dir mal vor, was man damit alles an Schaden hätte anrichten können, wenn man gewollt hätte.

Also die Ausgabe lohnt sich in jedem Fall - auch die 8 Knopixe auf der DVD haben was.
Das Heft sollte sich auch eigentlich jeder kaufen, der PHP sicher konfigueriert haben möchte.
Es gibt eben Ausgaben, da lohnt sich das Abo richtig :D

Stell dir mal vor, was man damit alles an Schaden hätte anrichten können, wenn man gewollt hätte.

Die Lücken bestehen nun einmal. Besser, sie werden so (auf "freundliche" Art und Weise) aufgedeckt als durch einen dicken Crack. Die betreffende Firma wurde schließlich mehrfach über die Lücken in Kenntnis gesetzt.

duergner wrote:me2. Vor allem der Artikel über die Sicherheitsmägel bei einem großen Provider liest sich fast wie ein Krimi. :lol:

Eins vorneweg: Ich lese das Linux-Magazin sehr gerne, aber dieser Artikel hat mich echt aufgeregt.

<Rant>

Was will uns der Autor damit sagen? Schon nach wenigen Absätzen ist klar, daß bei dem Hostingprovider riesige Sicherheitslüchen klaffen und die Admins von ihrem Job nicht die geringste Ahnung haben. Was also tun? O.K., er benachrichtigt den Provider, der rührt sich nicht. Der logische nächste Schritt wäre meines Erachtens gewesen, die Sicherheitslücke zu dokumentieren und an geeigneter Stelle (Heise z.B.) bekannt zu machen. Dadurch wäre der Provider unter Druck geraten zu reagieren, und die anderen Kunden wären auf die Sicherheitsmängel aufmerksam gemacht worden und hätten entsprechende Schritte einleiten können.

Was aber tut der Autor? Offenbar hält er sich für den größten Hacker aller Zeiten und beginnt, die gefundenen Lücken systematisch auszunutzen (was bei den beschriebenen Lücken wirklich keine Kunst ist!). Das ganze gipfelt darin, daß er auf 26! gehackten Servern "john the ripper" laufen lässt um Kundenpasswörter zu cracken. Hier ist IMHO die Grenze zur Illegalität eindeutig überschritten. Mit "Aufdecken von Sicherheitsmängeln" hat das nichts mehr zu tun. Stattdessen breitet er seine Taten detailliert (mit Listings) *seitenlang* aus, praktisch zum Abtippen, und schickt dem Provider Mails mit Hinweisen auf "man bash" und ähnlich kindische Dinge.

Toll! "Hacken für Anfänger" im Linux-Magazin. Am Ende wird der Name des Providers im gesamten Artikel nicht ein mal erwähnt (etwa Angst vor rechtlichen Schritten?). Ich finde das absolut unprofessionell. Zumal wohl die wenigsten Shared-Hosting Kunden das Linux-Magazin lesen.

</Rant>

Ich halte sein Verhalten keineswegs für unprofessionell .. wnen der Provider nicht reagiert warum sollte man dann heise etc. benachrichtigen? Desweiteren sind Verweise auf man's keineswegs kindisch sondern sowas könnte man auch 'Hilfe in Form von Erziehung zur Selbsthilfe' nennen, warum den Leuten die zu unfaehig sind immer alles vorkauen? Lernen tun sie dabei nichts

Hmm, ich hätte da noch drei Shop-Betreiber anzubieten, welche von mir seit 10/2003 mehrfach auf ihre Lücken hingewiesen wurden.

<werbespot>OTTOs Töchter find ich nicht gut.</werbespot>

Unprofessionell würde ich es nicht nennen, aber imho sollte der Name des Providers genannt werden, damit dessen Kunden ggf. gegen ihn vorgehen können und der endlich im Knast landet mit einem rießen Schuldenberg - und das hoffentlich weitere Wohnzimmerprovider abschreckt *g*

Siehe Telekom-Hack.

Ausgabe 09/04 war auch sehr interessant... Vorallem dieser Artikel über das rsync Backup... Hab ich getestet und muss sagen: Klasse Artikel, super Idee, funzt super!

Hallo,

ich bin auch immer sehr angetan vom Linuxmagazin. Ich finde das Abo hat sich echt gelohnt obwohl nicht billig (was ist schon billig wenn man Schüler ist ;))

Gruß, Flo

hm also ich finde es schon guenstig .. die 45 oder 55 EUR im Jahr .. das sind doch Peanuts :P

olfi wrote:Unprofessionell würde ich es nicht nennen, aber imho sollte der Name des Providers genannt werden, damit dessen Kunden ggf. gegen ihn vorgehen können und der endlich im Knast landet mit einem rießen Schuldenberg - und das hoffentlich weitere Wohnzimmerprovider abschreckt *g*

Ich bin fast 100% sicher, dass es sich um G******* handelt. Die Art der Antworten dieses Provider hat mich erstmal an die vergangenen Zeiten des vServers bei G******* erinnert. Als dann das Bilder der f****.info Seite zu sehen war, war ich mir ganz sicher.

Gruss
burgi

PS: Falls dieser Beitrag unerwünscht ist, bitte löschen!

[EDIT by Joe User: Namen unkenntlich gemacht]