vserver statt rootserver verkauft bekommen ?

jens777
Posts: 12
Joined: 2007-12-18 14:39

vserver statt rootserver verkauft bekommen ?

Post by jens777 »

hallo zusammen,

ich habe das ungute gefühl, dass mir ein vserver statt ein rootserver angedreht wurde ( von einem bekannten, also kein großer discounter wo man das schnell nachprüfen konnte )

und zwar macht mich folgendes stutzig:

Code: Select all

pstree
init-+-cron
     |-events/0
     |-getty
     |-khelper
     |-klogd
     |-ksoftirqd/0
     |-kthread-+-aio/0
     |         |-kblockd/0
     |         |-2*[kjournald]
     |         |-kmirrord
     |         |-kseriod
     |         |-kswapd0
     |         |-2*[pdflush]
     |         |-xenbus
     |         `-xenwatch
     |-master-+-pickup
     |        |-qmgr
     |        `-tlsmgr
     |-migration/0
     |-python2.4---9*[{python2.4}]
     |-sshd-+-sshd---sshd---bash---su---bash---su---bash---su---bash---su---bash---su---bash---pstr+
     |      |-sshd---sshd---bash---su---bash---tail
     |      `-sshd---sshd---bash
     `-syslogd


pstree meldet xenbus und xenwatch .. bin ich hier also in einer virtualisierung ???

vielen dank schonmal im voraus - ich hoffe ihr könnt mir helfen diesen (vielleicht) betrug aufzudecken
Top

spyder
Posts: 8
Joined: 2007-12-09 11:32

Re: vserver statt rootserver verkauft bekommen ?

Post by spyder »

Ohne Xen im Speziellen zu kennen - könnte es sein, dass das einfach Prozesse sind, die Xen nutzt um AUF deinem Server eine virtuelle Umgebung bieten zu können?

Was sagt denn die übrige Hardware?
Top

jens777
Posts: 12
Joined: 2007-12-18 14:39

Re: vserver statt rootserver verkauft bekommen ?

Post by jens777 »

auf dem server wurde von dem anbieter eine debian minimal instal. gemacht. und dabei werden diese teile von xen normalerweise nicht mit installiert.

und die ausgabe von uname -a auf einem "echten" root server beinhaltet auch kein 'xen' im string o.ä.

was meinst du mit "was sagt die übrige hardware" ?
Top

jens777
Posts: 12
Joined: 2007-12-18 14:39

Re: vserver statt rootserver verkauft bekommen ?

Post by jens777 »

nachtrag:

ich habe mal mittels shutdown -r now neugebootet und nachfolgend ein paar vielleicht interessante (?) log einträge:

Code: Select all

Dec 18 14:23:02 plutus01 kernel: Linux version 2.6.18-4-xen-686 (Debian 2.6.18.dfsg.1-12etch2) (dannf@debian.org) (gcc version 4.1.2 20061115 (prerelease) (Debian 4.1.1-21)) #1 SMP Thu May 10 03:24:35 UTC 2007


Dec 18 14:23:02 plutus01 kernel:  Xen: 0000000000000000 - 00000000f0800000 (usable)

Dec 18 14:23:02 plutus01 kernel: Xen reported: 2193.744 MHz processor

Dec 18 14:23:02 plutus01 kernel: PCI: setting up Xen PCI frontend stub
Dec 18 14:23:02 plutus01 kernel: xen_mem: Initialising balloon driver.
Dec 18 14:23:03 plutus01 kernel: Xen virtual console successfully installed as tty1


Es wäre nett, wenn wir jemand kurz meinen Verdacht bestätigen oder widerlegen könnte, da ich mich momentan etwas übers ohr gehauen fühle
Top

bernsteinkater
Posts: 67
Joined: 2006-06-27 11:47

Re: vserver statt rootserver verkauft bekommen ?

Post by bernsteinkater »

jens777 wrote:pstree meldet xenbus und xenwatch .. bin ich hier also in einer virtualisierung ???

Ja, ist ne Xen-DomU. Vermutlich findest Du auch keine Pci-Devices (/sys/bus/pci/devices) und findest was in /sys/bus/xen/devices/? Dann

(Ich weiss leider auch keinen Weg um das 1000prozentig zu beweisen dass man in ner DomU ist. Hab mich bis jetzt nur oberflaechlich mit Xen beschaeftigt)
Top

User avatar
Joe User
Project Manager
Project Manager
Posts: 11462
Joined: 2003-02-27 01:00
Location: Hamburg

Re: vserver statt rootserver verkauft bekommen ?

Post by Joe User »

Kernel ohne XEN booten, entweder die Kiste kommt hoch, oder es ist eine DomU...
Top

jens777
Posts: 12
Joined: 2007-12-18 14:39

Re: vserver statt rootserver verkauft bekommen ?

Post by jens777 »

bernsteinkater wrote:Ja, ist ne Xen-DomU.


dabei bist du dir aber 100% sicher ?


bernsteinkater wrote:Vermutlich findest Du auch keine Pci-Devices (/sys/bus/pci/devices) und findest was in /sys/bus/xen/devices/? Dann

(Ich weiss leider auch keinen Weg um das 1000prozentig zu beweisen dass man in ner DomU ist. Hab mich bis jetzt nur oberflaechlich mit Xen beschaeftigt)




plutus01:/sys/bus/pci# ls -l
total 0
drwxr-xr-x 2 root root 0 Dec 18 14:22 devices
drwxr-xr-x 4 root root 0 Dec 18 14:22 drivers

plutus01:/sys/bus/pci/drivers# ls -l
total 0
drwxr-xr-x 2 root root 0 Dec 18 14:22 pciback
drwxr-xr-x 2 root root 0 Dec 18 14:22 pcieport-driver

/sys/bus/pci/devices/ ist komplett leer..


unter /sys/bus/xen/ gibts folgendes:

plutus01:/sys/bus/xen/devices# ls
vbd-2049 vbd-2050 vbd-2051 vif-0


plutus01:/sys/bus/xen/drivers# ls -l
total 0
drwxr-xr-x 2 root root 0 Dec 18 14:22 pcifront
drwxr-xr-x 2 root root 0 Dec 18 14:22 vbd
drwxr-xr-x 2 root root 0 Dec 18 14:22 vif


damit dürfte der 'betrug' wohl bewiesen sein , und ich habe es mit einem vServer statt einem RootServer zu tun oder ?


Was mich dennoch wundert , ist die tatsache, dass /proc/cpuinfo
den AMD mit der vollen taktfrequenz darstellt und ebenso
unter /proc/meminfo die vollen 4 GB Ram stehen. oder hat das nix zu sagen ?
Top

jens777
Posts: 12
Joined: 2007-12-18 14:39

Re: vserver statt rootserver verkauft bekommen ?

Post by jens777 »

@joe - wie kann ich den kernel denn ohne xen booten ??
Top

aubergine
RSAC
Posts: 475
Joined: 2005-09-10 17:52
Location: Frankfurt am Main

Re: vserver statt rootserver verkauft bekommen ?

Post by aubergine »

Vielleicht hat er dir alle Ressourcen zugeteilt, aber dich trotzdem eingesperrt um als eigentlicher Vertragsinhaber dennoch "die Macht im V-Fall" haben zu können.
Top

jens777
Posts: 12
Joined: 2007-12-18 14:39

Re: vserver statt rootserver verkauft bekommen ?

Post by jens777 »

aubergine wrote:Vielleicht hat er dir alle Ressourcen zugeteilt, aber dich trotzdem eingesperrt um als eigentlicher Vertragsinhaber dennoch "die Macht im V-Fall" haben zu können.


gibt es für mich eine möglichkeit, herauszufinden, ob

a) ich tatsächlich alle ressourcen habe (vielleicht geben cpuinfo & meminfo einfach nur manipulierte daten aus ?)

b) ich der einzigste auf der Kiste bin ?
Top

User avatar
Joe User
Project Manager
Project Manager
Posts: 11462
Joined: 2003-02-27 01:00
Location: Hamburg

Re: vserver statt rootserver verkauft bekommen ?

Post by Joe User »

a) Nein. Nein.
b) Nein.

Zum Kernel: Einfach den Debian-Standard-Kernel installieren und im Bootloader aktiveren, danach rebooten und darüber ärgern, dass die Kiste nicht hoch kommt ;) Gemäss Deinen Devices kannst Du Dir den Tausch des Kernel allerdings sparen, da Du definitiv in einer XEN-Umgebung sitzt...
Top

jens777
Posts: 12
Joined: 2007-12-18 14:39

Re: vserver statt rootserver verkauft bekommen ?

Post by jens777 »

jo :(

worauf ist das 2. nein unter a) bezogen ? :)

wolltest du zum ausdruck bringen, dass man die cpuinfo und meminfo daten nicht manipulieren kann ?
Top

User avatar
Joe User
Project Manager
Project Manager
Posts: 11462
Joined: 2003-02-27 01:00
Location: Hamburg

Re: vserver statt rootserver verkauft bekommen ?

Post by Joe User »

jens777 wrote:wolltest du zum ausdruck bringen, dass man die cpuinfo und meminfo daten nicht manipulieren kann ?

Können schon, machen aber nicht ;)
Top

jens777
Posts: 12
Joined: 2007-12-18 14:39

Re: vserver statt rootserver verkauft bekommen ?

Post by jens777 »

du verwirrst mich *g

also soll ich (erstmal) davon ausgehen, dass die infos /proc/cpuinfo und meminfo korrekt sind ?
Top

User avatar
Joe User
Project Manager
Project Manager
Posts: 11462
Joined: 2003-02-27 01:00
Location: Hamburg

Re: vserver statt rootserver verkauft bekommen ?

Post by Joe User »

Ja, die Infos sind richtig, denn um diese Infos zuverlässig faken zu können, ist das Manipulieren des Kernels nötig. Solche Manipulationen wird Dein "Freund" nicht vorgenommen haben, da er andernfalls auch die offensichtlichen XEN-Spuren beseitigt hätte ;)
Top

jens777
Posts: 12
Joined: 2007-12-18 14:39

Re: vserver statt rootserver verkauft bekommen ?

Post by jens777 »

hmmm :(
hab ich denn ne möglichkeit rauszufinden, wie die maschine tatsächlich ausgestattet ist ?

bzw. falls er wirklich nur mich in ein xen gesperrt hat, wie müsste die minimal config für den 'xen-server' , den er anscheinend verwaltet aussehen ?
Top

aubergine
RSAC
Posts: 475
Joined: 2005-09-10 17:52
Location: Frankfurt am Main

Re: vserver statt rootserver verkauft bekommen ?

Post by aubergine »

Ähm ja...

Jetzt mal eine Frage fern ab der Technik.

Du sagst uns der Server ist von einem Freund o.Ä.
Warum fragst du ihn nicht einfach was da Sache ist?

In meinem Bekanntenkreis ist es üblich zuerst einmal das Gegenüber zu Fragen, bevor man irgendwelche "Hintenrum Aktionen" startet.
Top

jens777
Posts: 12
Joined: 2007-12-18 14:39

Re: vserver statt rootserver verkauft bekommen ?

Post by jens777 »

aubergine schon richtig. nur ich hätte gerne die sache von aussenstehenden (euch) erstmal ins detail erläutert und geklärt, anstatt mir nachher noch mehr geschichten erzählt werden.

btw. hast du vielleicht eine antwort auf meine letzten beiden fragen ?


gruß
Top

User avatar
Joe User
Project Manager
Project Manager
Posts: 11462
Joined: 2003-02-27 01:00
Location: Hamburg

Re: vserver statt rootserver verkauft bekommen ?

Post by Joe User »

jens777 wrote:hab ich denn ne möglichkeit rauszufinden, wie die maschine tatsächlich ausgestattet ist ?

Nein.
jens777 wrote:bzw. falls er wirklich nur mich in ein xen gesperrt hat, wie müsste die minimal config für den 'xen-server' , den er anscheinend verwaltet aussehen ?

Je nach seinen administrativen Bedürfnissen benötigt er zwischen 64MB und 192MB RAM, circa 2GB bis 8GB HDD und ein paar CPU-Zyklen. Letztendlich also nicht mehr als ein durchschnittliches Rescuesystem.
Top

jens777
Posts: 12
Joined: 2007-12-18 14:39

Re: vserver statt rootserver verkauft bekommen ?

Post by jens777 »

ok danke.. dann werd ich die sache morgen mal ausgiebig klären und hier wieder berichten


eine frage habe ich noch zu Xen, da ich mich mit dem Thema (bis auf heute) noch nie auseinandergesetzt habe: Hat mein Server-'Vermieter' somit zugriff auf meine ganze Virtualisierung ? Sprich Dateien, Root Access etc. ?
Top

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: vserver statt rootserver verkauft bekommen ?

Post by Roger Wilco »

jens777 wrote:eine frage habe ich noch zu Xen, da ich mich mit dem Thema (bis auf heute) noch nie auseinandergesetzt habe: Hat mein Server-'Vermieter' somit zugriff auf meine ganze Virtualisierung ? Sprich Dateien, Root Access etc. ?

Wenn er will: ja.
Top

EdRoxter
Posts: 483
Joined: 2006-01-06 03:23
Location: Neben Bonn

Re: vserver statt rootserver verkauft bekommen ?

Post by EdRoxter »

Hast du denn eine vertragliche Grundlage für den Server? Wenn ja, was gewährleistet dir der Vertrag?

Die technische Seite ist ja geklärt, aber vom Prinzip her ist das Ganze ja nicht gerade sauber. Sicher, die Idee das so zu lösen ist nicht verkehrt und erleichert mit Sicherheit ein eventuelles Neuaufsetzen des Gastsystems. Aber wenn man sowas zum Beispiel als "dedizierten Server" angedreht bekommt, wäre die Produktbezeichnung ja eindeutig gelogen.

@ jens777: Rein interessehalber, hast du schon mit deinem Bekannten gesprochen?
Top

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: vserver statt rootserver verkauft bekommen ?

Post by flo »

EdRoxter wrote:Aber wenn man sowas zum Beispiel als "dedizierten Server" angedreht bekommt, wäre die Produktbezeichnung ja eindeutig gelogen.


Wenn er der einzige auf der Kiste wäre, stimmt die Bezeichnung. ;-)

Ich wäre aber auch auf den Ausgang gespannt!
Top

EdRoxter
Posts: 483
Joined: 2006-01-06 03:23
Location: Neben Bonn

Re: vserver statt rootserver verkauft bekommen ?

Post by EdRoxter »

Nun ja, wie kann er der Einzige sein, wenn sein Anbieter die Dom0 verwaltet? Aber das sind Haarspaltereien. ;)
Top

flo
RSAC
Posts: 2297
Joined: 2002-07-28 13:02
Location: Berlin

Re: vserver statt rootserver verkauft bekommen ?

Post by flo »

Stimmt! (Und die Weihnachtsmütze passt dazu super)

Schlimmer finde ich ja, einem Freund Blödsinn zu erzählen und seine Unkenntnis auszunutzen.
Top

Who is online

Users browsing this forum: Google [Bot] and 1769 guests