Fliegender Holländer über OpenSSL ?

[centro]

Hallo Gemeinde,

Hab mich gestern Nacht noch ein wenig durch meine Logfiles gearbeitet und hab mal wieder wie sehr wahrscheinlich jeder von uns einen Megahaufen von Bruteforcern gesehen.

Nun da mich mein RKHunter 1.28 auf meiner Suse 9.3, Kernel 2.6.15.? mit den folgenden Fehlermeldungen immer wieder nervt hab ich mich mal speziell auf das OpenSSL problem gemacht.


* Application version scan
- GnuPG 1.4.0 [ Vulnerable ]
- Bind DNS 9.3.1 [ OK ]
- OpenSSL 0.9.7e [ Vulnerable ]
- PHP 4.3.10 [ Vulnerable ]
- Procmail MTA 3.22 [ OK ]
- OpenSSH 3.9p1 [ OK ]



Also Updates habe ich soweit alle immer und täglich gemacht mit Yast und mit APT, was denke ich ausreicht was die Paketaktualität angeht.

Ich habe über Tante Google schon nach sehr kurzer Zeit ein paar Hackerseiten gefunden auf denen das OpenSSL Problem als Anfängerhack gilt. !ANFÄNGER! -- Naja von mir aus.....

Meine Frage ist nun, da in diesen Foren von herunterladbaren Programmen die Rede ist die jedes Scriptkiddie mit verbundenen Augen zum laufen bringen würde, wie stark ihr diese Bedrohung seht und was ihr dagegen macht.

Lt. meinen Logs habe ich täglich einen Fliegenden Holländer (lt. http://www.ripe.net) auf dem SSH und dem Apache2.

In diversen anderen Linux Foren hab ich auch schon vermehrt über Angriffe aus Holland und den Niederlanden gelesen.

Wie sagte schon Rudi Carrell? : Lieber ein Holländer im Fernsehen als 1000 auf der Autobahn (Datenautobahn) !

Wäre über ein paar detailgetreue Tips sehr dankbar, speziell die Fehlermeldung vom RKHunter macht mir sorgen.


THX -- CENTRO
:( 8)

[miker]

RKHunter prüft beim Application Version Check nicht auf das Patchlevel.
Du hast nicht 0.9.7e laufen, sondern beispielsweise 0.9.7e-3sarge1, aber das sieht RKHunter nicht. Deine Version sollte also auf dem selben Stand wie die offiziellen Releases sein, obwohl rkh meckert.

[centro]

Heist im klartext das mein PHP4 das in Safemode läuft und mein OpenSSL safe sind?

Oder kann ich da was verbessern?