RootForum Community

Hallo,

im Kapitel 3.3 der Anleitung zum Absichern von Debian steht, dass man sich erst mit dem Internet verbinden soll, wenn alle Sicherheitsupdates eingespielt sind. Falls das nicht geht, soll man zumindest bis zum Abschluss des Sicherheitsupdates eine Firewall bzw. einen lokalen Paketfilter verwenden.

Nun bin ich bei einem Anbieter für virtuelle Server, der mir ein Debian-System (woody) ohne Sicherheitsupdates übergibt. Vielleicht handelt es sich nicht einmal um das aktuelle Point-Release. Weiterhin gibt es keine Unterstützung für Connection-Tracking, sodass ich auch keine ordentliche Paketfilterlösung installieren kann. Auf dem Server laufen standardmäßig Apache, Sendmail, Samba und ein paar weitere Dienste.

Wie groß ist die Gefahr eines Einbruchs, wenn ich gleich nach der Inbetriebnahme des virtuellen Servers ein mache, was zwei bis fünf Minuten dauern kann, da ziemlich viel aktualisiert wird und dabei einige Fragen zu beantworten sind? Wenn ich den virtuellen Server in seinen Ausgangszustand zurück versetze, können dann danach gewissen Hackern Erkenntnisse aus früheren Hackversuchen an diesem Server oder sogar gelungenen Einbrüchen in diesen Server hilfreich sein? Wie groß ist die Wahrscheinlichkeit, dass es dadurch zu Problemen kommt?

Viele Grüße
Wolfgang

Hallo,

jeltsch wrote: Wenn ich den virtuellen Server in seinen Ausgangszustand zurück versetze, können dann danach gewissen Hackern Erkenntnisse aus früheren Hackversuchen an diesem Server oder sogar gelungenen Einbrüchen in diesen Server hilfreich sein?

falls ein auf dem Vserver im Klartext abgespeichertes Passwort identisch mit dem Passwort für das Kundenmenü ist: ja.

Auf Confixx-Systemen ist das Mysql-Passwort unverschlüsselt in mehreren Dateien.

Wie groß ist die Wahrscheinlichkeit, dass es dadurch zu Problemen kommt?

Größer Null, aber nicht viel.

Gruß, Wolfgang